Các NH cần tắnh ựến khái niệm tổng chi phắ của GLTTD, bao gồm:
Ớ Và chi phắ phải bỏ ra ựể ngăn chặn GLTTD không xảy ra
Giải pháp quản lý rủi ro GLTTD hiệu quả là giải pháp với tổng chi phắ này là thấp nhất. để làm ựược ựiều này, các ngân hàng phải xác ựịnh mức ựộựầu tư cho hệ thống, quy trình, con người ựến mức nào là hợp lý, cân bằng. Tập trung nhân sự, hệ thống và quy trình ựể rà soát, theo dõi chặt chẽ vào ựúng những loại giao dịch, loại CT, đVCNT, quốc gia rủi ro cao là chìa khóa ựểựạt ựược mức cân bằng tối ưu.
Hình 3.3 mô tả tổng chi phắ là tổng chi phắ của ngân hàng bỏ ra ựể ngăn chặn GLTTD cộng với thiệt hại do GLTTD gây ra.
Hình 3.3 Tối thiểu hóa tổng chi phắ GLTTD Biểu ựồ trên ựưa ra 3 tình huống giảựịnh:
1. Thiếu ựầu tư cho việc rà soát và ngăn chặn GLTTD (cột bên trái): ngân hàng chỉ chi 0,7 ựồng ựể ngăn chặn GLTTD. Vì ắt ựầu tư cho việc GLTTD nên số giao dịch bị gian lận tăng lên, chi phắ thiệt hại do GLTTD lên ựến 5 ựồng, dẫn ựến tổng chi phắ cao là 5,7 ựồng.
2. Bỏ ra quá nhiều chi phắ ựể rà soát và ngăn chặn GLTTD (cột bên phải): ngân hàng ựầu tư nhiều nguồn lực ựể giảm thiểu GLTTD, kết quả là thiệt hại do GLTTD giảm rất thấp, chỉ còn 0,5 ựồng. Tuy nhiên, chi phắ cho việc ngăn chặn GLTTD lên tới 7 ựồng. Kết quả sau cùng làm cho tổng chi phắ tăng lên cao 7,5 ựồng.
3. Cân bằng giữa mức ựộ ựầu tư cho ngăn chặn GLTTD và thiệt hại do GLTTD gây ra (cột ở giữa): ựây là tình huống tối ưu nhất, tổng chi phắ là thấp nhất. Phương pháp tốt nhất ựể ựạt tình huống 3 là ựánh giá và lựa chọn loại giao dịch, sản phẩm và loại CT ựể xác ựịnh phân khúc rủi ro nhất. Rủi ro GLTTD khác nhau ở từng giao dịch khác nhau. Nhưựã trình bày, có nhiều yếu tố giúp xác ựịnh rủi ro ựi kèm với từng giao dịch. Bằng cách tập trung vào các yếu tố này, ngân hàng có thể cô lập và lựa chọn một phân khúc nhỏựể tập trung nguồn lực, công nghệ vào rà soát và ngăn chặn.
3.2 Các giải pháp ựối với cơ quan chức năng
3.2.1 Giải pháp ựối với Hội thẻ Ngân hàng Việt Nam
Tháng 8/1996, Hội thẻ Ngân hàng Việt Nam, trực thuộc Hiệp hội Ngân hàng Việt Nam ra ựời, do 4 ngân hàng phát hành thẻựầu tiên tại Việt Nam lúc ựó sáng lập nên. Sau hơn 10 năm hoạt ựộng, ựến nay Hội thẻ Ngân hàng Việt Nam ựã có 20 NH thành viên (tắnh ựến cuối năm 2007, chiếm 90% thị phần), gồm hầu hết các NH có tham gia kinh doanh thẻ ở VN. Hội thẻ NH ựã thực sự trở thành ựầu mối liên kết thúc ựẩy việc phát triển thị trường thẻ NH trong cả nước. Bên cạnh việc hỗ trợ các NH thành viên phát triển nghiệp vụ thẻ như tổ chức nhiều cuộc hội thảo ựể các HHTQT giới thiệu sản phẩm công nghệ mới hoặc ựể các NH hội viên chia sẻ kinh nghiệm; tổ chức các chương trình marketing, giới thiệu tiện tắch của thẻ ựến công chúng; thỏa thuận các mức phắ... Hội thẻ ựã giữ vai trò quan trọng trong việc xúc tiến quan hệ hợp tác liên kết giữa các NH thành viên với nhau và giữa các NH thành viên với các Tổ chức thẻ Quốc tế ựể phát triển hoạt ựộng thẻ. Các NH thành viên Hội thẻ ựã góp phần to lớn vào sự phát triển thị trường thẻ VN thời gian qua.
Với tư cách là một hội nghề nghiệp, tổ chức Hội thẻ NHVN cùng các thành viên của mình ựã có những ựóng góp quan trọng theo chức năng, nhiệm vụựược giao.
Ớ Liên kết, hợp tác trong hoạt ựộng kinh doanh, ựảm bảo an toàn, hiệu quả, ngăn ngừa tình trạng cạnh tranh không lành mạnh
Ớ Làm cầu nối giữa các thành viên với các cơ quan quản lý NN
Ớ Giới thiệu cho các NH hội viên các sản phẩm, dịch vụ mới
Ớ đẩy mạnh công tác thông tin tuyên truyền về dịch vụ thẻ
Ớ Hỗ trợ về mặt ựào tạo, bồi dưỡng nghiệp vụ cho các thành viên
Ớ Phát triển hợp tác quốc tế
Ớ Củng cố, xây dựng và phát triển tổ chức Hội thẻ
Trong thời gian tới, Hội thẻ cần tiếp tục phát huy vai trò Ộdiễn ựàn hợp tác trao ựổiỢ của mình trong hoạt ựộng phòng chống rủi ro trong lĩnh vực kinh doanh thẻ tại thị trường Việt Nam.
Hội thẻ cần ựưa ra các quy ựịnh ựối với các thành viên trong việc cung cấp thông tin và là ựầu mối phối hợp hành ựộng phòng chống các hành vi gian lận trong lĩnh vực kinh doanh thẻ ngân hàng trên thị trường.
Hội thẻ cũng là ựầu mối tổ chức, nghiên cứu ựưa ra các ựề xuất hạn chế rủi ro trong kinh doanh thẻ, ựầu mối liên lạc với các tổ chức thẻ quốc tế trong hoạt ựộng phòng chống giả mạo thẻ và tổ chức các khoá học bồi dưỡng nâng cao nghiệp vụ cho các ngân hàng thành viên trong hoạt ựộng phòng chống rủi ro kinh doanh thẻ.
Hội thẻ cũng cần giữ vai trò ựiều phối các nổ lực nâng cao công nghệ thanh toán tại các ngân hàng như dự án nâng cấp, chuyển ựổi từ công nghệ thanh toán thẻ từ sang công nghệ thẻ chip chuẩn EMV.
3.2.2 Giải pháp ựối với Ngân hàng Nhà Nước, Bộ Tư Pháp và Quốc Hội
đối với Ngân Hàng Nhà Nước, tác giả xin có những kiến nghị như sau:
Ớ Xây dựng hệ thống thông tin tắn dụng cá nhân, ựể các NH có ựược những thông tin về CT nhằm quản trịựược rủi ro trong nghiệp vụ phát hành TTD.
Ớ Cần có quy ựịnh của nhà nước, của ngành về chuẩn mực hạ tầng cơ sở CNTT khi tham gia hoạt ựộng hoặc cung cấp dịch vụ liên quan ựến thanh toán thẻ.
Ớ Cần sớm ban hành hệ thống văn bản pháp lý quản lý hoạt ựộng kinh doanh thẻ của ngân hàng. Hiện nay, các ngân hàng kinh doanh thẻ ựều phải xây dựng riêng cho mình quy chế nghiệp vụ riêng dẫn ựến sự không ựồng nhất, gây khó khăn cho việc hợp tác kết nối hệ thống thẻ giữa các ngân hàng, dẫn ựến việc ựầu tư tốn kém, hiệu quả kinh doanh không cao.
Mặt khác, Bộ Tư Pháp cần sớm soạn thảo và trình Quốc Hội ựể ban hành quy ựịnh tội danh và khung hình phạt nghiêm khắc trong Bộ luật Hình sự cho loại tội phạm sử dụng thẻ giả và cấu kết lừa ựảo giả mạo giao dịch thẻ, ựặc biệt là trong môi trường mạng internet. Các hoạt ựộng giả mạo thẻ thường có liên quan ựến yếu tố nước ngoài nên Bộ Tư Pháp có thể tham khảo luật và quy ựịnh của các tổ chức thẻ quốc tế cũng như các quy ựịnh của luật pháp quốc tế ựể ban hành các ựiều khoản có tắnh thực thi cao, phù hợp với thông lệ quốc tế, tránh những tranh chấp quốc tế có thể xảy ra mà không mâu thuẫn với hệ thống pháp luật Việt Nam.
Như ựã trình bày, Bộ Luật hình sự năm 1999 ựã sửa ựổi bổ sung 3 ựiều luật liên quan ựến lĩnh vực công nghệ thông tin, ựó là: điều 224 - Tội tạo ra và lan truyền, phát tán các chương trình vi rút tin học; điều 225 - Tội vi phạm các quy ựịnh về vận hành, khai thác và sử dụng mạng máy tắnh ựiện tử và điều 226 - Tội sử dụng trái phép các thông tin trên mạng và trong máy tắnh. Tuy nhiên, chỉ với 3 ựiều luật nói trên, Bộ luật hình sự hiện hành không thể bao quát hết mọi hành vi phạm tội thực hiện thông qua sử dụng công nghệ thông tin, nhất là các hành vi phạm tội công nghệ cao ựang xảy ra một cách phổ biến.
GLTTD trong các giao dịch trực tuyến ựược thực hiện thông qua mạng internet ựể thực hiện hành vi chiếm ựoạt tài sản nói riêng cũng như một số tội phạm sử dụng công nghệ cao ựể chiếm ựoạt tài sản nói chung có thể bị xử phạt hình sự theo các quy ựịnh truyền thông của Bộ Luật hình sự về chiếm ựoạt tài sản.
Tuy nhiên, do các hành vi này có ựặc thù là sử dụng máy tắnh, mạng internet như một công cụ phạm tội nên nếu vẫn giữ chắnh sách, phương pháp truyền thống ựể xử lý các loại tội phạm này thì sẽ có nhiều ựiểm bất cập.
Bởi vì, về bản chất, các tội phạm này ựược thực hiện với nhiều thủựoạn rất tinh vi, sau khi thực hiện xong hoàn toàn có thể xóa sạch các chứng cứ bằng cách sử dụng công nghệ tin học.
Việc này sẽ gây khó khăn cho hoạt ựộng ựiều tra, xét xử thậm chắ nhiều trường hợp có thể bó tay nếu chúng ta cứ áp dụng các phương pháp ựiều tra, thu thập chứng cứ truyền thống.
Luật sửa ựổi, bổ sung một sốựiều của Bộ luật Hình sự (ựã ựược Quốc hội nước Cộng hòa Xã hội chủ nghĩa Việt Nam khóa XII, kỳ họp thứ năm thông qua ngày 19/6/2009) ựã tiếp tục hoàn thiện các quy ựịnh tại các điều 224, 225, 226 và bổ sung thêm hai tội phạm mới trong lĩnh vực công nghệ thông tin. đó là: tội truy cập bất hợp pháp vào mạng viễn thông, mạng máy tắnh, mạng Internet hoặc thiết bị số của người khác (điều 226a); tội sử dụng mạng viễn thông, mạng máy tắnh, mạng Internet hoặc thiết bị số ựể thực hiện hành vi chiếm ựoạt tài sản (điều 226b).
Riêng ựối với tội sử dụng mạng viễn thông, mạng máy tắnh, mạng Internet hoặc thiết bị sốựể thực hiện hành vi chiếm ựoạt tài sản (điều 226b) thì xét về thực chất, việc sử dụng kỹ thuật công nghệ cao ựể thực hiện hành vi chiếm ựoạt tài sản cũng là một trong những phương thức, thủ ựoạn phạm tội chiếm ựoạt tài sản nhưng tinh vi hơn. Tuy nhiên, có một vấn ựề thường gây tranh luận trên thực tế và không thống nhất trong việc ựịnh tội danh là hành vi chiếm ựoạt tài sản có sử dụng kỹ thuật công nghệ cao (vắ dụ: hành vi rút tiền của người khác từ máy ATM) thuộc hình thức chiếm ựoạt nào trong số 07 hình thức chiếm ựoạt tài sản (cướp, cưỡng ựoạt, cướp giật, công nhiên chiếm ựoạt, trộm cắp, lừa ựảo, lạm dụng tắn nhiệm) ựược quy ựịnh tại các ựiều 133, 135, 136, 137, 138, 139 và 140 thuộc Chương XIV - Các tội xâm phạm sở hữu của Bộ luật hình sự. Trước ựây ở các nước cũng ựã từng có nhiều tranh luận trong việc ựịnh tội ựối với hành vi này và ựể chấm dứt sự tranh luận kéo dài không cần thiết, các nước ựi trước ựã lựa chọn giải pháp quy ựịnh tội sử dụng mạng viễn thông, mạng máy tắnh
hoặc máy tắnh ựể thực hiện hành vi chiếm ựoạt tài sản thành một tội ựộc lập không phụ thuộc vào hình thức chiếm ựoạt. Tham khảo kinh nghiệm của các nước, ựể bảo ựảm áp dụng thống nhất pháp luật trên thực tế, Luật ựã bổ sung tội sử dụng mạng viễn thông, mạng máy tắnh, mạng Internet hoặc thiết bị số ựể thực hiện hành vi chiếm ựoạt tài sản với mức hình phạt cơ bản tương ứng như mức hình phạt ựối với các tội chiếm ựoạt tài sản.
Việc thông qua và ký ban hành Luật này sẽ cung cấp thêm công cụ pháp lý cho các cơ quan chức năng ựể ựấu tranh với tội phạm công nghệ cao nói chung và GLTTD nói riêng.
Về pháp luật tố tụng hình sự, xin kiến nghị xem xét ựối với loại tội phạm công nghệ cao với ựặc trưng là thực hiện tội phạm với những phương thức hết sức tinh vi, và dễ dàng sử dụng công nghệ cao ựể xóa dấu vết sau khi thực hiện tội phạm, chúng ta nên thay ựổi quan niệm về chứng cứ và cách thức thu thập chứng cứ truyền thông. Nghĩa là, cần bổ sung loại chứng cứ là dữ liệu ựiện tử có thể bao gồm hình ảnh, file mềm, video, các dữ liệu ựược lưu trong máy tắnh, mạng máy tắnh...
Bên cạnh ựó, ựối với loại tội phạm sử dụng công nghệ cao, cần trao quyền cho cơ quan ựiều tra ựược sử dụng các kỹ thuật ựiều tra ựặc biệt ựể thu thập chứng cứ, vắ dụ, sử dụng kỹ thuật công nghệ máy tắnh ựể phục hồi lại các dữ liệu ựã bị xóa..., cũng như quyền hạn ở phạm vi rộng hơn liên quan ựến hoạt ựộng thu thập các chứng cứở dạng dữ liệu ựiện tử. Vắ dụ, quyền yêu cầu các nhà cung cấp dịch vụ mạng cung cấp thông tin, quyền truy cập máy tắnh và lấy dữ liệu.
Kết luận Chương 3
Sau khi phân tắch thực trạng GLTTD tại các NHTM tại Việt Nam ựể tìm nguyên nhân, tác giả ựã ựề ra các giải pháp nhằm giúp các NHTM có thể hạn chế ựược gian lận trong hoạt ựộng kinh doanh TTD. Các giải pháp tập trung vào 2 vấn ựề chắnh là (1) hoàn thiện tổ chức nhân sự và cải tiến quy trình nghiệp vụ của các NHTM trong hoạt ựộng kinh doanh TTD; (2) nâng cao trình ựộ công nghệ. Bên cạnh ựó, tác giả cũng ựề xuất với các NHTM cần quản lý hợp lý tổng chi phắ GLTTD. điều cơ bản là cần cân nhắc làm sao tổng chi phắ (chi phắ bỏ ra ựể ngăn chặn và chi phắ do thiệt hại của
GLTTD) là nhỏ nhất chứ không nhất thiết là bằng mọi giá ựể giảm thiểu thiệt hại do GLTTD.
để hạn chế GLTTD, các NHTM rất cần sự giúp sức của các cơ quan chức năng. Tác giả cũng ựã kiến nghị một số ựề xuất với Hội thẻ Ngân hàng Việt Nam, Ngân hàng Nhà nước, Bộ Tư Pháp và Quốc Hội.
Với các giải pháp ựề ra và các kiến nghị, tác giả mong rằng công tác phòng chống GLTTD của các NHTM ở Việt Nam sẽ hiệu quả hơn. Nhờ vào ựó, các ngân hàng sẽ mạnh dạn hơn trong việc triển khai hoạt ựộng kinh doanh TTD, hỗ trợ mục tiêu hạn chế thanh toán bằng tiền mặt trong nền kinh tế mà Chắnh Phủ và Ngân hàng Nhà nước ựang ra sức thực hiện.
KẾT LUẬN
Mảng kinh doanh TTD còn tương ựối mới mẻ với các NHTMVN. Tuy lợi nhuận rất cao nhưng lại song hành với rất nhiều rủi ro, ựặc biệt là rủi ro GLTTD. Vì kinh nghiệm kinh doanh TTD nói chung và phòng chống GLTTD nói riêng chưa nhiều; cộng thêm nghiệp vụ thanh toán bằng TTD tuy vô cùng tiện lợi nhưng lại rất dễ xảy ra gian lận. Do ựó, ở Việt Nam hiện nay, việc phòng chống GLTTD trở nên vô cùng cấp thiết cho các ngân hàng, ựảm bảo mảng kinh doanh TTD có lãi.
Thực tế cho thấy các NHTMVN phải thường xuyên ựối mặt với hành vi GLTTD phổ biến: thẻ giả, gian lận trong những giao dịch không có sự xuất trình thẻ, thẻ bị thất lạc/ựánh cắp, hồ sơ xin mở thẻ giả mạo và gian lận do nội bộ nhân viên ngân hàng. Trong ựó, gian lận khó phòng chống nhất là các giao dịch thực hiện trong môi trường không có sự xuất trình thẻ, ựặc biệt là môi trường internet.
Chìa khóa ựể phòng chống GLTTD hiệu quả, theo tác giả, ựó là (1) tổ chức chặt chẽ