5 rủi ro của ngân hàng số trong tương lai
Đại dịch COVID-19 có thể xem là chất xúc tác đẩy nhanh sự phát triển của ngân hàng số nhờ sự thuận tiện và nhanh chóng, nhưng cũng tạo ra nguy cơ rằng rủi ro có thể vượt ra khỏi tầm kiểm soát khi số lượng giao dịch tăng lên.
Để đảm bảo sự ổn định của hệ thống tài chính và quyền lợi của người dùng, ngân hàng số cần nhận diện những rủi ro tiềm ẩn và xây dựng phương án quản trị phù hợp.
Ngân hàng số được tập trung phát triển trên nhiều nước nhằm thúc đẩy nền tài chính toàn diện, giúp tăng tính cạnh tranh, tạo ra giá trị gia tăng cho khách hàng.
Về cơ bản, các ngân hàng số vẫn tuân thủ tối thiểu các yêu cầu tuân thủ như các ngân hàng truyền thống. Tuy nhiên, vì hoạt động chủ yếu trên Internet, ngân hàng số sẽ có nhiều rủi ro khác biệt cần nhận diện và quản trị.
Rủi ro về sự tin dùng của khách hàng
Theo khảo sát của Deloitte về ngân hàng số toàn cầu năm 2018, có khoảng 86% người tham gia khảo sát thực hiện các giao dịch tại các chi nhánh, hoặc thông qua ATM, đặc biệt các thế hệ baby boomer, Gen X, và Millennials.
Bà Nguyễn Thị Anh Thơ
Có thể thấy, dù các kênh ngân hàng số ngày càng trở nên thông dụng nhưng giao dịch trực tiếp với nhân viên ngân hàng tại quầy hoặc qua ATM vẫn được khách hàng ưa chuộng hơn. Người tiêu dùng quan niệm rằng giao dịch viên có thể giải đáp thắc mắc, tư vấn các sản phẩm, dịch vụ tài chính phù hợp với nhu cầu của bản thân.
Do đó, ngân hàng số cần đảm bảo các thao tác dễ dàng sử dụng, xây dựng các giải pháp tùy chỉnh theo nhu cầu của khách hàng, đồng thời đảm bảo sự tin cậy của hệ thống và phản hồi nhanh với khách hàng.
Rủi ro an ninh mạng
Phân tích của IMF năm 2018 đánh giá mức độ thiệt hại do tấn công an ninh mạng gây ra cho các định chế tài chính tại hơn 50 quốc gia có thể lên đến 350 tỷ USD, tương đương với 34% lợi nhuận thuần.
Theo một khảo sát của Deloitte năm 2020 về quản lý rủi ro toàn cầu, 87% giám đốc quản trị rủi ro (CROs) cho rằng ưu tiên cao nhất trong hai năm tới chính là việc cải thiện khả năng quản lý rủi ro an ninh mạng.
Để giảm thiểu rủi ro một cách có hệ thống, các tổ chức tài chính cần sự tham gia của cấp điều hành và hội đồng quản trị, xây dựng chiến lược triển khai quản lý rủi ro an ninh mạng phù hợp với định hướng của tổ chức, đồng thời phối hợp chặt chẽ với các cơ quan quản lý để nâng cao năng lực và nghiệp vụ khi áp dụng công nghệ mới, đảm bảo tuân thủ yêu cầu theo quy định.
Rủi ro từ bên thứ ba
Triển khai áp dụng ngân hàng số sẽ liên quan đến việc nhiều nhà cung cấp bên thứ ba tham gia vào quá trình cung ứng, hỗ trợ hoạt động. Các ngân hàng, tổ chức tín dụng mong muốn bên thứ ba đạt được trình độ quản lý rủi ro tương đương với mục tiêu ngân hàng đề ra trong các hoạt động cơ bản như quản lý rủi ro an ninh mạng, khả năng phục hồi hoạt động,…
Theo khảo sát của Deloitte, chưa đến 50% người tham gia khảo sát tự tin khẳng định việc quản lý khôi phục và kinh doanh liên tục, đạt hiệu quả hoạt động và danh tiếng khi hoạt động hiệu quả với bên thứ ba. Vì thế các tổ chức tham gia khảo sát đặt ra công tác quản lý bên thứ ba là một trong các ưu tiên cao nhất.
Quản lý rủi ro bên thứ ba được các ngân hàng triển khai với các hoạt động quy trình rà soát thẩm định thông tin về bên thứ ba trước khi ký hợp đồng, chuẩn hóa hợp đồng cung ứng dịch vụ và các SLAs, quy định rõ vai trò và trách nhiệm, thường xuyên giám sát năng lực, đánh giá định kỳ.
Rủi ro mô hình
Mô hình kinh doanh tinh gọn của ngân hàng số với số lượng nhân sự ít phụ thuộc nhiều vào các mô hình áp dụng dựa trên công tác phân tích dữ liệu, áp dụng mô hình học máy (machine learning) và trí tuệ nhân tạo để tự động hóa các quy trình và đưa ra quyết định. Tuy nhiên, trí tuệ nhân tạo với khả năng tự học đôi khi như một "hộp đen" khiến ngay cả những người xây dựng không chắc chắn về khả năng giải thích và thẩm định tính chính xác. Thực tế lịch sử cũng đã chứng khiến những lần sụp đổ của các tổ chức tài chính lớn vì quá phụ thuộc vào kết quả mô hình.
Để quản lý rủi ro mô hình, các ngân hàng số cần có sự ủng hộ và chỉ đạo từ cấp quản lý cao nhất và đội ngũ nhân sự có chuyên môn cao và toàn thời gian. Chương trình quản lý cần được xây dựng trên nền tảng quản trị phù hợp, thực hiện giám sát và quản lý vòng đời mô hình từ việc duy trì kho mô hình sử dụng, thực hiện đánh giá rủi ro và triển khai các chốt kiểm soát.
Rủi ro từ tội phạm tài chính
Việc đầu tiên và khó khăn nhất trong công tác phòng chống tội phạm tài chính là xác định danh tính khi khách hàng mở tài khoản trực tuyến. Một số nước đã có các phương thức giúp ngân hàng số xác định danh tính như truy cập vào cơ sở dữ liệu danh tính chung tại Singapore, hoặc xác thực thông qua các tài liệu xác định danh tính và dữ liệu sinh trắc học tại HongKong, Malaysia.
Tại Việt Nam, mặc dù Ngân hàng Nhà nước đã ban hành Thông tư 16/2020/TT-NHNN, trong đó có điều 14a về mở tài khoản thanh toán của cá nhân bằng phương thức điện tử, nhưng công tác xác định danh tính vẫn là thách thức lớn khi cơ sở dữ liệu công dân đang được hoàn thiện và cách thức tiếp cận để xác thực định danh khách hàng chưa rõ ràng.
Trong thời gian hoàn thiện cơ sở dữ liệu và chờ hướng dẫn từ các bộ ban ngành, các ngân hàng có thể xác định danh tính khách hàng thông qua việc lựa chọn nhà cung cấp giải pháp eKYC đủ năng lực để triển khai, cân bằng giữa việc tuân thủ các quy định và tăng trải nghiệm cho khách hàng để thực hiện tuân thủ theo các yêu cầu của pháp luật và giảm thiểu rủi ro rửa tiền/gian lận.
Thời báo ngân hàng