MỤC LỤC
LỜI MỞ ĐẦU..............................................................................................1
CHƯƠNG I: CƠ SỞ KHOA HỌC VỀ QUẢN TRỊ RỦI RO TRONG
HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ................................6
I / TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ ...................................6
1. Khái niệm về ngân hàng điện tử....................................................6
2. Phân loại ngân hàng điện tử...........................................................7
2.1 Hoạt động ngân hàng điện tử qua hệ thống máy giao dịch tự
động (ATM-banking)...................................................................7
2.2. Hoạt động ngân hàng điện tử qua hệ thống máy chấp nhận
thẻ (POS-banking).......................................................................8
2.3. Hoạt động ngân hàng điện tử qua điện thoại cố định
(telephone-banking).....................................................................9
2.4. Hoạt động ngân hàng điện tử qua điện thoại di động ...........10
2.5. Hoạt động ngân hàng điện tử qua mạng máy tính cục bộ
(home-banking)..........................................................................11
2.6. Hoạt động ngân hàng điện tử qua mạng máy tính toàn cầu
(internet-banking)......................................................................12
2.7. Hoạt động ngân hàng điện tử qua trung tâm ngân hàng tự
động (kiosk-banking).................................................................13
3. Thách thức đối với hoạt động ngân hàng điện tử.......................14
3.1. Vốn đầu tư lớn...........................................................................14
3.2. An ninh bảo mật........................................................................15
3.3. Quản trị rủi ro............................................................................15
II / QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG
ĐIỆN TỬ..........................................................................................16
1. Khái niệm về rủi ro và quản trị rủi ro.........................................16
1.1. Khái niệm về rủi ro....................................................................16
1.2. Khái niệm quản trị rủi ro..........................................................17
2. Các loại rủi ro trong hoạt động ngân hàng điện tử....................17
2.1. Rủi ro chiến lược.......................................................................17
2.1.1. Khái niệm rủi ro chiến lược..............................................17
2.1.2. Nguyên nhân gây ra rủi ro chiến lược...............................18
2.2. Rủi ro hoạt động .......................................................................18
2.2.1. Khái niệm về rủi ro hoạt động...........................................18
2.2.2. Nguyên nhân gây ra rủi ro hoạt động: ..............................19
2.3. Rủi ro uy tín ..............................................................................20
2.3.1. Khái niệm rủi ro uy tín......................................................20
2.3.2. Nguyên nhân gây ra rủi ro uy tín......................................21
2.4. Rủi ro pháp lý ............................................................................22
2.4.1. Khái niệm về rủi ro pháp lý...............................................22
2.4.2. Nguyên nhân gây ra rủi ro pháp lý....................................22
2.5. Các rủi ro khác .........................................................................23
3. Quản trị rủi ro trong hoạt động ngân hàng điện tử...................24
3.1. Quản trị rủi ro chiến lược.........................................................24
3.1.1. Phân tích chi phí / lợi nhuận..............................................24
3.1.2. Đánh giá mức độ sẵn sàng của ngân hàng........................25
3.1.3. Xây dựng quy trình quản trị rủi ro....................................25
3.2. Quản trị rủi ro hoạt động..........................................................26
3.2.1. Kiểm soát an ninh..............................................................26
3.2.2. Xác thực giao dịch............................................................27
3.2.3. Bảo mật thông tin..............................................................28
3.3. Quản trị rủi ro pháp lý và rủi ro uy tín....................................29
3.3.1. Cung cấp đầy đủ thông tin về ngân hàng..........................29
3.3.2. Bảo mật thông tin riêng của khách hàng...........................29
3.3.3.Đảm bảo đủ năng lực cung ứng dịch vụ.............................30
III. KINH NGHIỆM CỦA MỘT SỐ NƯỚC VỀ QUẢN TRỊ RỦI
RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ...............31
1. Kinh nghiệm của Malaysia về quản trị rủi ro trong hoạt động
ngân hàng điện tử..........................................................................31
2. Kinh nghiệm của Singapore về quản trị rủi ro trong hoạt động
ngân hàng điện tử..........................................................................34
CHƯƠNG II: THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG HOẠT
ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM.............36
I / TỔNG QUAN VỀ HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI
VIỆT NAM......................................................................................36
1. Quá trình triển khai ngân hàng điện tử của các ngân hàng
thương mại Việt Nam....................................................................36
1.1. Dịch vụ ATM-banking và POS-banking..................................37
1.2. Các dịch vụ ngân hàng điện tử khác........................................39
2. Đánh giá tình hình triển khai dịch vụ ngân hàng điện tử tại Việt
nam.................................................................................................40
2.1. Những kết quả đạt được............................................................40
2.2. Những mặt còn hạn chế............................................................41
II / THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG
NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM..................................43
1. Quản trị rủi ro chiến lược trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.....................................43
1.1. Rủi ro chiến lược trong hoạt động ngân hàng điện tử tại các
ngân hàng thương mại Việt Nam.............................................43
1.2. Quản trị rủi ro chiến lược trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.................................44
2. Quản trị rủi ro hoạt động trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.....................................45
2.1. Rủi ro hoạt động trong hoạt động ngân hàng điện tử tại các
ngân hàng thương mại Việt Nam.............................................45
2.2. Quản trị rủi ro hoạt động trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.................................48
2.2.1. Xây dựng chính sách an ninh............................................48
2.2.2. Phương pháp nhận dạng người sử dụng............................49
2.2.3. Một số biện pháp bảo mật khác........................................51
3. Quản trị rủi ro uy tín và pháp lý trong hoạt động ngân hàng
điện tử tại các ngân hàng thương mại Việt Nam........................52
3.1. Rủi ro uy tín và pháp lý trong hoạt động ngân hàng điện tử tại
các ngân hàng thương mại Việt Nam.......................................52
3.2. Quản trị rủi ro uy tín và pháp lý trong hoạt động ngân hàng
điện tử tại các ngân hàng thương mại Việt Nam.....................56
III / ĐÁNH GIÁ HOẠT ĐỘNG QUẢN TRỊ RỦI RO TRONG
HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM.........57
1. Những điểm mạnh của quản trị rủi ro trong hoạt động ngân
hàng điện tử tại các NHTM Việt Nam.........................................57
1.1. Thích ứng nhanh với biến động của thị trường......................58
1.2. Bắt đầu nhận thức được tầm quan trọng của vấn đề an toàn,
bảo mật........................................................................................58
1.3. Ngôn ngữ sử dụng trong giao dịch dễ hiểu.............................58
2. Những hạn chế của quản trị rủi ro trong hoạt động ngân hàng
điện tử tại các NHTM Việt Nam..................................................58
2.1. Những hạn chế trong quản trị rủi ro chiến lược....................58
2.2. Những hạn chế trong quản trị rủi ro hoạt động.....................59
2.3. Những hạn chế trong quản trị rủi ro uy tín và pháp lý...........59
CHƯƠNG III : GIẢI PHÁP NÂNG CAO NĂNG LỰC QUẢN TRỊ
RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
TẠI VIỆT NAM......................................................................61
I / XU HƯỚNG PHÁT TRIỂN NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT
NAM.................................................................................................61
1. Xu hướng phát triển của ATM-banking.....................................61
2. Xu hướng phát triển của Internet-banking................................62
II / MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO NĂNG LỰC QUẢN
TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN
TỬ TẠI VIỆT NAM...............................................................65
1. Về phía Nhà nước..........................................................................65
1.1. Ban hành các văn bản pháp lý, tạo hành lang pháp lý cho
hoạt động ngân hàng điện tử....................................................65
1.2.Định hướng thống nhất về áp dụng nền tảng công nghệ và tiêu
chuẩn an toàn cần thiết.............................................................66
1.3. Tăng cường đầu tư và phát triển hạ tầng về viễn thông, thông
tin................................................................................................67
2. Về phía các ngân hàng thương mại.............................................67
2.1. Quản trị rủi ro chiến lược.........................................................67
2.1.1. Lựa chọn phát triển dịch vụ ngân hàng điện tử.................67
2.1.2. Xây dựng chiến lược kinh doanh trong tầm trung và dài
hạn....................................................................................68
2.1.3. Chú trọng chất lượng về nhân sự......................................68
2.1.4. Thiết lập cơ chế giám sát quản lý rủi ro hiệu quả.............69
2.2. Về quản trị rủi ro hoạt động.....................................................71
2.1.2. Đánh giá và phê duyệt các nội dung cơ bản của quy trình
kiểm soát bảo mật của ngân hàng.....................................71
2.1.3. Quan tâm đúng mức và thiết lập quy trình giám sát các
quan hệ với bên ngoài và các sản phẩm của đối tác hỗ trợ
hoạt động E-banking (bên thứ 3)......................................71
2.2.1. Xác thực và phân quyền cho khách hàng khi thực hiện giao
dịch qua Internet ..............................................................72
2.2.2. Xác thực giao dịch, hạn chế việc thoái thác và thiết lập giải
trình cho các giao dịch E-banking. ..................................73
2.2.3. Tách biệt nhiệm vụ trong các hệ thống, CSDL và các ứng
dụng E-banking. ...............................................................73
2.2.4. Kiểm soát quyền và phân quyền đối với các hệ thống,
CSDL và các ứng dụng E-banking ..................................74
2.2.5. Bảo vệ tính toàn vẹn dữ liệu của các giao dịch, bản ghi và
thông tin E-banking .........................................................75
2.2.6. Lưu vết đối với quá trình giao dịch E-banking. ...............75
2.2.7. Bảo mật thông tin E-banking quan trọng, thông tin có tính
nhạy cảm được chuyền và/hoặc lưu trong CSDL. ...........76
2.3. Về quản trị rủi ro về pháp lý và uy tín .....................................77
2.3.1. Cung cấp đầy đủ thông tin về ngân hàng..........................77
2.3.2. Đáp ứng các yêu cầu của khách hàng, phù hợp về mặt pháp
lý ......................................................................................77
2.3.3. Có kế hoạch dự phòng nhằm đảm bảo tính sẵn sàng cao
của dịch vụ và hệ thống E-banking..................................78
2.3.4. Xây dựng các kế hoạch đối ứng........................................79
2.3.5. Nâng cao trình độ của khách hàng ...................................80
KẾT LUẬN................................................................................................81
DANH MỤC TÀI LIỆU THAM KHẢO.................................................82
PHỤ LỤC 84
CỦA NGÂN HÀNG NHÀ NƯỚC SỐ 35/2006/QĐ-NHNN NGÀY
31 THÁNG 7 NĂM 2006...........................................................84
BAN HÀNH QUY ĐỊNH VỀ CÁC NGUYÊN TẮC QUẢN LÝ RỦI
RO...............................................................................................84
TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ..........................84
THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC..............................84
QUYẾT ĐỊNH:..................................................................................84
Các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử
là cơ sở cho các tổ chức tín dụng xây dựng quy định nội bộ về
quản lý rủi ro trong hoạt động ngân hàng điện tử....................1
DANH MỤC TỪ VIẾT TẮT
ACB Ngân hàng Á Châu
Agribank Ngân hàng Nông nghiệp và Phát triển nông thôn
ATM Automated Teller Machine, máy rút tiền tự độn
BKIS Bach Khoa Internetwork Security Center, Trung tâm An
ninh mạng Bách Khoa
BNM Bank Negara Malaysia, Ngân hàng Trung Ương
Malaysia
CNTT Công nghệ thông tin
EAB, DongA Bank Ngân hàng Đông Á
ICB, Incombank Ngân hàng Công thương
IBSP Hệ thống thanh toán điện tử liên ngân hàng
NH Ngân hàng
NHĐT Ngân hàng điện tử
NHNN Ngân hàng Nhà nước
NHTM Ngân hàng thương mại
NHTMCP Ngân hàng thương mại cổ phần
PIN Personal Identification Number
Số nhận dạng cá nhân
POS Point of sale, Điểm bán hàng, điểm chấp nhận thẻ
TCB, Techcombank Ngân hàng Kỹ thương Việt Nam
TMĐT Thương mại điện tử
VCB, Vietcombank Ngân hàng Ngoại Thương
DANH MỤC CÁC HÌNH
Hình 1: Hệ thống bảo mật trong hoạt động ngân hàng điện tử............31
Hình 2: Mô hình thanh toán điện tử liên ngân hàng..............................36
Hình 3: Chính sách an ninh của Agribank.............................................49
Hình 4: Phương pháp xác thực người sử dụng của Agribank..............50
Hình 5: Theo dõi/giám sát với IP camera - giải pháp của Sony............51
Hình 6: Phát triển người dùng Internet 2001-2006................................63
Hình 7: Chi phí đầu tư cho việc phục vụ một khách hàng....................64
DANH MỤC CÁC BẢNG
Bảng 1: Một vài số liệu thống kê về thị trường thanh toán thẻ Việt
Nam..........................................................................................37
Bảng 2: So sánh thị trường thẻ Việt Nam và quốc gia khác..................61
Bảng 3: Chi phí trung bình cho một giao dịch ngân hàng.....................64
LỜI MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay, sự phát triển của khoa học công nghệ, đặc biệt là ngành công
nghệ thông tin, ngành điện tử - tin học, đã tác động đến mọi mặt hoạt động của
đời sống, kinh tế - xã hội, làm thay đổi nhận thức và phương pháp sản xuất kinh
doanh của nhiều lĩnh vực, nhiều ngành kinh tế khác nhau, trong đó có lĩnh vực
ngân hàng. Nếu như trong các lĩnh vực khác, công nghệ thông tin chỉ để trợ giúp
cho công tác quản trị thì riêng với ngành ngân hàng, đây lại là một bộ phận cấu
thành kinh doanh. Xu thế phát triển và cạnh tranh của các ngân hàng dựa trên
nền tảng công nghệ tiên tiến - hoạt động ngân hàng điện tử - là xu hướng tất yếu,
mang tính khách quan trong thời đại hội nhập kinh tế quốc tế. Thực tế cho thấy
ngân hàng điện tử đem lại không ít lợi ích cho khách hàng, ngân hàng và cho
toàn bộ nền kinh tế.
Không nằm ngoài xu thế đó, trong những năm gần đây, các ngân hàng
Việt Nam đã, đang và sẽ có rất nhiều nỗ lực trong việc hiện đại hoá công nghệ
ngân hàng. Và khi Việt Nam đã trở thành thành viên chính thức thứ 150 của tổ
chức thương mại thế giới WTO, những cam kết quốc tế của Việt Nam trong việc
mở cửa thị trường tài chính - ngân hàng đòi hỏi các Ngân hàng thương mại Việt
Nam phải hội nhập sâu rộng hơn trong lĩnh vực tài chính - ngân hàng, phải đổi
mới phương thức kinh doanh, từ kinh doanh các dịch vụ truyền thống sang các
dịch vụ hiện đại. Cho đến nay, nhiều sản phẩm và dịch vụ ngân hàng điện tử lần
lượt được tung ra thị trường đã thu hút được sự quan tâm của cả khách hàng cá
nhân lẫn khách hàng doanh nghiệp, đáp ứng được phần nào nhu cầu của nền
kinh tế đặc biệt đáp ứng tối đa giá trị gia tăng cho khách hàng và cho xã hội, góp
phần thúc đẩy mạnh công nghiệp hoá hiện đại hoá nền kinh tế.
Tuy nhiên, việc “chạy đua” vào thị trường mới mẻ này dường như làm
cho các tổ chức tín dụng lãng quên việc nhận diện rủi ro đối với nghiệp vụ ngân
hàng điện tử. Nhiều ý kiến cho rằng điện tử là vạn năng, do đó khi chuyển đổi
1
sang “chế độ điện tử” là không hề có rủi ro. Nhưng thực tế đã chứng minh sự
nhanh nhạy của công nghệ hiện đại luôn đi kèm với rủi ro lớn, và một khi con
người không kiểm soát được sẽ dẫn đến hậu quả khó lường. Thực trạng hoạt
động của ngân hàng điện tử tại Việt Nam đã cho thấy những hạn chế về trình độ
cũng như kinh nghiệm dẫn đến hiệu quả của công tác quản trị rủi ro trong hoạt
động ngân hàng điện tử chưa cao. Trong thời gian qua đã xảy ra hàng loạt các vụ
khiếu nại, thậm chí khiếu kiện của khách hàng liên quan đến việc mất tiền trong
tài khoản cũng như chất lượng dịch vụ ngân hàng điện tử. Tuy nhiên, các ngân
hàng Việt Nam vẫn chưa có biện pháp xử lý sự việc một cách thoả đáng, làm
giảm lòng tin của khách hàng vào dịch vụ. Chính vì vậy, nghiên cứu thực trạng
và tìm ra những giải pháp nâng cao năng lực quản trị rủi ro trong hoạt động ngân
hàng điện tử là điều mà ngành ngân hàng Việt Nam nói chung và các ngân hàng
thương mại nói riêng luôn hướng tới.
Nhận thấy sự cần thiết, lợi ích cũng như tầm quan trọng của vấn đề trên
nên em quyết định chọn đề tài: “ Quản trị rủi ro trong hoạt động ngân hàng
điện tử tại Việt Nam ” để viết khoá luận tốt nghiệp của mình.
2. Mục đích nghiên cứu của đề tài
Khoá luận này được thực hiện nhằm đưa ra những cơ sở khoa học chung
nhất về quản trị rủi ro trong hoạt động ngân hàng điện tử, đánh giá khái quát về
năng lực quản trị rủi ro trong hoạt động ngân hàng điện tử của các ngân hàng
thương mại Việt Nam và đưa ra một số giải pháp nhằm nâng cao hơn nữa năng
lực quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam trong thời
gian trước mắt.
3. Phạm vi nghiên cứu của đề tài
Công tác quản trị rủi ro trong hoạt động ngân hàng điện tử thường gồm 4
nội dung là: nhận biết rủi ro; đo lường, đánh giá rủi ro; phòng ngừa, hạn chế rủi
ro và theo dõi, giám sát rủi ro. Tuy nhiên, do thời gian nghiên cứu có hạn nên
khoá luận tập trung nghiên cứu 2 nội dung là nhận diện và phòng ngừa, hạn chế
các rủi ro chiến lược, rủi ro hoạt động, rủi ro uy tín và rủi ro pháp lý trong dịch
2
vụ ngân hàng điện tử bán lẻ tại các ngân hàng thương mại Việt Nam. Và các số
liệu trong phần thực trạng là từ năm 2000 đến năm 2007.
4. Các vấn đề khoá luận cần giải quyết
Với mục đích nghiên cứu như trên, khoá luận này tập trung giải quyết câu
hỏi chính được đưa ra là: “Làm thế nào nâng cao năng lực quản trị rủi ro trong
hoạt động ngân hàng điện tử tại Việt Nam?”
Hoạt động quản trị rủi ro trong ngân hàng điện tử thường bao gồm bốn nội
dung chính là: quản trị rủi ro chiến lược, quản trị rủi ro hoạt động, quản trị rủi ro
uy tín, và quản trị rủi ro pháp lý. Do đó, để trả lời câu hỏi chính, khoá luận cần
phải lần lượt đi vào giải quyết bốn câu hỏi phụ. Khi tất cả các câu hỏi phụ được
giải quyết thoả đáng thì đồng thời câu hỏi chính được giải quyết.
Câu hỏi chính:
Làm thế nào để nâng cao khả năng quản trị rủi ro
trong hoạt động ngân hàng điện tử tại Việt Nam?
3
Câu hỏi phụ cần giải quyết
Làm thế
nào để
nâng
cao khả
năng
quản trị
rủi ro
hoạt
động
trong
NHĐT
tại Việt
Nam?
Làm thế
nào để
nâng
cao khả
năng
quản trị
rủi ro uy
tín trong
NHĐT
tại Việt
Nam?
Làm thế
nào để
nâng
cao khả
năng
quản trị
rủi ro
pháp lý
trong
NHĐT
tại Việt
Nam?
Làm thế
nào để
nâng
cao khả
năng
quản trị
rủi ro
chiến
lược
trong
NHĐT
tại Việt
Nam?
5. Phương pháp giải quyết vấn đề
Từ những cơ sở khoa học chung nhất về quản trị rủi ro trong hoạt động
ngân hàng điện tử, kết hợp với việc phân tích va tổng hợp các tài liêu thu thập
được từ sách, báo, tạp chí, Internet…, người viết đưa ra những nhận xét, đánh
giá về năng lực quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam
và có so sánh với kinh nghiêm của các ngân hàng nước ngoài. Qua đó, người
viết đã lần lượt giải quyết các câu hỏi phụ nhằm hướng tởi trả lời câu hỏi chính
của khoá luận.
6. Cấu trúc của khóa luận
Ngoài phần mở đầu, kết luận, mục lục, danh từ viết tắt và danh mục tài
liệu tham khảo, khoá luận được kết cấu thành 3 chương. Trong đó, chương I đưa
ra những cơ sở khoa học chung nhất để giải quyết vấn đề đưa ra trong khoá luận.
Chương II lần lượt phân tích thực trạng quản trị rủi ro trong hoạt động ngân
hàng điện tử tại Việt Nam theo các câu hỏi phụ đã nêu ra. Chương III đưa ra một
số kiến nghị và giải pháp nhằm nâng cao khả năng quản trị rủi ro trong hoạt
động ngân hàng điện tử của các ngân hàng thương mại Việt Nam.
Chương I: Cơ sở khoa học về quản trị rủi ro trong hoạt động ngân hàng
điện tử
Chương I đưa ra một cái nhìn khái quát về hoạt động ngân hàng điện tử,
quản trị rủi ro trong hoạt động ngân hàng điện tử và kinh nghiệm quản trị rủi ro
của một số nước trên thế giới.
Chương II: Thực trạng quản trị rủi ro trong hoạt động ngân hàng điện
tử tại Việt Nam
Chương II được chia làm 3 phần lớn:
Tổng quan về hoạt động ngân hàng điện tử tại các ngân hàng thương
mại Việt Nam: đánh giá về kết quả đạt được và hạn chế của các ngân hàng
thương mại Việt Nam khi áp dụng dịch vụ ngân hàng điện tử…
4
Quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam: thực
trạng quản trị rủi ro chiến lược, quản trị rủi ro hoạt động, quản trị rủi ro uy tín,
và quản trị rủi ro pháp lý các ngân hàng thương mại Việt Nam…
Đánh giá quản trị rủi ro trong hoạt động ngân hàng điện tử tại các
ngân hàng thương mại Việt Nam: đưa ra những nhận xét, đánh giá chung về
những điểm mạnh và những hạn chế về quản trị rủi ro trong hoạt động ngân
hàng điện tử tại Việt Nam…
Chưong III: Giải pháp nhằm nâng cao năng lực quản trị rủi ro trong
hoạt động ngân hàng điện tử tại Việt Nam
Xu hướng phát triển của ngân hàng điện tử tại Việt Nam trong thời gian
tới. Đưa ra một số giải pháp và kiến nghị cơ bản nhất đối với Nhà nước cũng
như đối với các ngân hàng thương mại Việt Nam để nâng cao hơn nữa khả năng
Quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam.
Do những hạn chế về thời gian nghiên cứu và kiến thức cũng như nguồn
tài liệu tham khảo trước một đề tài còn mới nên khoá luận không tránh khỏi
những thiếu sót. rất mong nhận được sự góp ý và phê bình từ phía các thầy cô và
bạn đọc.
Em xin chân thành cảm ơn sự hướng dẫn tận tình của Th.S Phạm Thu
Hương, sự giúp đỡ của gia đình và bạn bè trong suốt quá trình hoàn thành khoá
luận này.
Hà Nội, tháng 11/2007
Sinh viên
Phạm Thanh Giang
5
CHƯƠNG I: CƠ SỞ KHOA HỌC VỀ QUẢN TRỊ RỦI
RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
I / TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ
1. Khái niệm về ngân hàng điện tử
Cùng với sự phát triển của thương mại điện tử, ngân hàng điện tử - việc
phát triển thương mại điện tử trong lĩnh vực ngân hàng – đã có những bước tiến
quan trọng. Ngày nay, hầu hết các ngân hàng và tổ chức tín dụng đã ứng dụng
công nghệ thông tin, cụ thể là máy tính và mạng máy tính, vào hoạt động ngân
hàng. Tuy nhiên, nếu chỉ dừng lại ở tác nghiệp nghiệp vụ ngân hàng thì chưa thể
gọi là ngân hàng điện tử mà bao hàm cả yếu tố kỹ thuật và phục vụ: tự động và
dịch vụ. Đã có rất nhiều cách định nghĩa khác nhau về hoạt động ngân hàng điện
tử:
Ngân hàng Commonweath Bank - ngân hàng có mạng lưới ATM lớn nhất
Australia - đã liệt kê ra các dịch vụ của mình để định nghĩa hoạt động ngân hàng
điện tử: “Ngân hàng điện tử là một loạt các dịch vụ ngân hàng có sử dụng thiết
bị điện tử, bao gồm: ATM, telephone banking, internet banking, chuyển khoản
tự động AFT,… đem lại sự thuận tiện cho khách hàng khi tiến hành hầu hết các
giao dịch ngân hàng tại bất ký thời điểm nào.”
1
Theo định nghĩa của Ngân hàng Trung Ương Bahamas trong “Guidelines
for electronic banking” thì “ngân hàng điện tử (e-banking) là hoạt động phân
phối tự động các sản phẩm và dịch vụ ngân hàng truyền thống cũng như hiện đại
trực tiếp đến khách hàng thông qua kênh giao tiếp tương tác điện tử. E-banking
bao gồm các hệ thống cho phép các khách hàng cá nhân hay doanh nghiệp tiếp
cận với tài khoản, thực hiện các giao dịch hoặc nhận được các thông tin về sản
phẩm và dịch vụ ngân hàng thông qua mạng công cộng hoặc nội bộ, trong đó có
Internet.”
2
1
Commonwealth Bank of Australia, “Electronic Banking - General Information and Terms and Conditions (Ngân
hàng điện tử - Thông tin và các điều khoản chung)”, 29/01/2007, Tr.1
2
Ngân hàng Trung Ương Bahamas, “Guidelines for electronic banking (Quy định về các nguyên tắc trong hoạt
động ngân hàng điện tử)”, 6/6/2006, Tr.1
6
Theo Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân
hàng điện tử của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì
“Hoạt động ngân hàng điện tử là hoạt động ngân hàng được thực hiện qua các
kênh phân phối điện tử”. Trong đó, khái niệm kênh phân phối điện tử không chỉ
được hiểu thuần tuý là cầu nối đưa sản phẩm và dịch vụ hoàn chỉnh từ ngân
hàng đến người tiêu dùng, mà là một khái niệm bao hàm mọi hoạt động bên
trong và bên ngoài ngân hàng để xử lý và thực hiện dịch vụ đến khách hàng.
“Kênh phân phối điện tử là hệ thống các phương tiện điện tử và quy trình tự
động xử lý giao dịch được tổ chức tín dụng sử dụng để giao tiếp với khách hàng
và cung ứng các sản phẩm, dịch vụ ngân hàng cho khách hàng.” Theo đó, kênh
phân phối điện tử gồm tổng thể các quy trình và hệ thống phương tiện điện tử
giao dịch với khách hàng như hệ thống máy ATM, POS,…; hệ thống quản lý và
xử lý dữ liệu – giao dịch tại các ngân hàng; hệ thống giao tiếp và xử lý giao dịch
liên ngân hàng.
Thực chất của ngân hàng điện tử là việc thiết lập một kênh trao đổi thông
tin tài chính giữa khách hàng và ngân hàng nhằm phục vụ nhu cầu sử dụng dịch
vụ ngân hàng của khách hàng một cách nhanh chóng, an toàn và thuận tiện.
Như vậy, khái niệm “ngân hàng điện tử” hay E-banking trong khóa luận
này được hiểu là việc sử dụng các kênh phân phối điện tử để cung cấp các sản
phẩm và dịch vụ ngân hàng.
2. Phân loại ngân hàng điện tử
Cách phân loại này dựa trên tên gọi của thiết bị đầu cuối hoặc cơ chế hoạt
động của dịch vụ ngân hàng điện tử.
2.1 Hoạt động ngân hàng điện tử qua hệ thống máy giao dịch tự động (ATM-
banking)
3
ATM hay máy giao dịch tự động là một thiết bị ngân hàng giao dịch tự
động với khách hàng, thực hiện việc nhận dạng khách hàng thông qua thẻ ATM,
3
Bách khoa toàn thư mở Wikipedia Việt Nam, vi.wikipedia.org , ngày 1/10/2007
7
thẻ ghi nợ, thẻ tín dụng hay các thiết bị tương thích, và giúp khách hàng kiểm tra
tài khoản, rút tiền mặt, chuyển khoản thanh toán hàng hóa, dịch vụ.
Ngoài chức năng cơ bản cho phép khách hàng rút tiền mặt, in sao kê,
chuyển khoản thanh toán, nhiều ngân hàng đã bổ sung thêm dịch vụ gửi tiền
mặt, gửi ngân phiếu vào tài khoản, thanh toán tiền điện, nước, điện thoại, bán vé
hay các giao dịch điện tử trực tiếp khác cho các máy rút tiền tự động. Sự khác
nhau này là những giao dịch thuộc giá trị gia tăng của thẻ do ngân hàng đó tạo
ra, nhằm tạo thế khác biệt trong cạnh tranh và nâng cao năng lực của thẻ ATM
cho khách hàng của ngân hàng mình.
Máy rút tiền tự động, phối hợp với thẻ ATM hay thẻ ghi nợ, khuyến khích
người dân sử dụng dịch vụ ngân hàng cho chi tiêu hàng ngày. Một ví dụ là các
ông chủ có thể trả lương nhân viên qua tài khoản ngân hàng, và người nhận
lương có thể lấy tiền mặt từ tài khoản qua các máy thay vì phải giao dịch với
nhân viên ngân hàng.
Dữ liệu của các giao dịch ATM-banking được truyền qua hệ thống mạng
ATM-banking. Đó có thể là đường truyền thuê bao, đường mạng dial-up theo
điện thoại hay các đường truyền dữ liệu không dây nối giữa các máy ATM đến
hệ thống chủ.
2.2. Hoạt động ngân hàng điện tử qua hệ thống máy chấp nhận thẻ (POS-
banking)
POS-banking là phương thức cung cấp dịch vụ ngân hàng qua hệ thống
máy POS hay máy EDC (Electronic Data Capture) tại các điểm bán hàng.
Máy EDC là một hệ thống điện tử dùng tại các điểm bán hàng có khả
năng ghi nhận, truy xuất các yêu cầu của khách hàng, thực hiện thanh toán bằng
các thẻ mua hàng, thẻ ghi nợ và thẻ tín dụng, kết nối tới các hệ thống khác trong
mạng, và quản lý hàng tồn kho. Máy POS dùng để cung cấp dịch vụ ngân hàng
điện tử không cần cấu trúc phức tạp mà chỉ là những thiết bị đọc thẻ có nối tới
một trung tâm dữ liệu tài khoản để thực hiện chức năng thanh toán bằng thẻ.
8
Về bản chất, POS – đơn vị chấp nhận thẻ - là nhà hàng, khách sạn, siêu
thị… được lắp đặt máy EDC và có chấp nhận thanh toán thẻ. Dịch vụ ngân hàng
này được triển khai tại các điểm chấp nhận thanh toán thẻ thông qua hợp đồng
chấp nhận thẻ đó. Việc thực hiện các giao dịch này tại điểm chấp nhận thanh
toán phải có 2 điều kiện:
4
Điểm chấp nhận này đã có hợp đồng chấp nhận thanh toán thẻ này với
ngân hàng phát hành hoặc là đại lý thanh toán của ngân phát hành và được ngân
hàng trang bị loại máy thanh toán phù hợp.
Khách hàng khi thực hiện giao dịch phải nhập mã số cá nhân của mình
(PIN), chính vì phải nhập mã số cá nhân nên việc được trang bị loại máy phù
hợp mới có thể thực hiện được giao dịch, do có nhiều loại máy hiện không cho
phép khách hàng nhập mã số cá nhân vào máy.
Công dụng của máy POS là có thể thanh toán hàng hóa tại các siêu thị,
trung tâm thương mại, cửa hàng...; thanh toán phí dịch vụ như điện, nước, điện
thoại, bảo hiểm...; thực hiện các giao dịch như kiểm tra số dư, chuyển khoản...,
hay một chức năng ít được biết đến như rút tiền mặt. Như vây, POS-banking
thực sự khác biệt so với ATM-banking. Nếu ATM chỉ đơn giản thay cho cái ví
tiền thì POS còn nhiều lợi ích hơn thế. Thông qua POS, khách hàng vừa có thể
rút tiền như thẻ ATM, vừa có thể thanh toán trực tiếp.
2.3. Hoạt động ngân hàng điện tử qua điện thoại cố định (telephone-banking)
5
Telephone-banking là hệ thống trả lời tự động hoạt động 24/24, khách
hàng nhấn vào các phím trên bàn phím điện thoại theo mã do ngân hàng quy
định trước để yêu cầu hệ thống trả lời thông tin cần thiết. Dịch vụ ngân hàng
được cung cấp qua một hệ thống máy chủ và phần mềm quản lý đặt tại ngân
hàng, liên kết với khách hàng thông qua tổng đài của dịch vụ. Thông qua các
phím chức năng được định nghĩa trước, khách hàng sẽ được phục vụ một cách tự
động hoặc qua thông qua nhân viên tổng đài.
4
Bách khoa toàn thư mở Wikipedia Việt Nam, vi.wikipedia.org , ngày 1/10/2007
5
PGS.TS. Trần Hoàng Ngân & Ngô minh Hải, “Sự phát triển Ngân hàng điện tử (E-banking) tại Việt Nam”,
23/8/2006
9
Khi đăng ký sử dụng dịch vụ telephone-banking, khách hàng sẽ được
cung cấp một mã khách hàng, hoặc mã tài khoản và tuỳ theo dịch vụ đăng ký
khách hàng có thể sử dụng nhiều dịch vụ khác nhau. Nhìn chung, quy trình sử
dụng dịch vụ telephone-banking như sau:
- Đăng ký sử dụng dịch vụ: Khách hàng phải cung cấp các thông tin cần
thiết và ký vào hợp đồng đồng ý sử dụng dịch vụ Phone-banking. Sau đó, khách
hàng sẽ được cung cấp 2 số định danh duy nhất là mã khách hàng và mã khoá
truy nhập hệ thống, ngoài ra khách hàng sẽ được cung cấp một mã tài khoản
nhằm tạo sự thuận tiện trong giao dịch vũng như đảm bảo an toàn và bảo mật.
- Xử lý một giao dịch: Khi khách hàng quay số tới tổng đài, nhập mã
khách hàng và khoá truy nhập dịch vụ theo lời nhắc trên điện thoại, khách hàng
chọn phím chức năng tương ứng với dịch vụ mình cần thực hiện giao dịch.
Khách hàng có thể thay đổi, chỉnh sửa trước khi xác nhận giao dịch với ngân
hàng, chứng từ giao dịch sẽ được in ra và gửi tới khách hàng khi giao dịch được
xử lý xong.
- Qua telephone-banking, khách hàng có thể sử dụng rất nhiều dịch vụ
ngân hàng như : hướng dẫn sử dụng dịch vụ, giới thiệu thông tin về dịch vụ
ngân hàng, cung cấp thông tin tài khoản và bảng kê các giao dịch, báo nợ, báo
có, cung cấp thông tin ngân hàng như lãi suất, tỷ giá hối đoái, chuyển tiền, thanh
toán hoá đơn và dịch vụ hỗ trợ khách hàng,…thực hiện mọi lúc mọi nơi kể cả
ngoài giờ hành chính.
2.4. Hoạt động ngân hàng điện tử qua điện thoại di động
MobilE-banking là một kênh phân phối sản phẩm dịch vụ ngân hàng qua
hệ thống mạng điện thoại di động. Về nguyên tắc, đây chính là quy trình thông
tin được mã hoá, bảo mật và trao đổi giữa trung tâm xử lý của ngân hàng và
thiết bị di động của khách hàng (ĐTDĐ, Pocket PC, Palm…). Để sử dụng dịch
vụ này, khách hàng dùng điện thoại nhắn tin theo mẫu đã quy định trước và gửi
đến số máy dịch vụ Mobile-banking của ngân hàng.
10
Mobile Banking cho phép khách hàng truy cập thông tin tài khoản cá nhân
hoặc thực hiện giao dịch thanh toán hoá đơn tiền điện, nước, điện thoại hoặc
giao dịch chứng khoán.
2.5. Hoạt động ngân hàng điện tử qua mạng máy tính cục bộ (home-banking)
6
Home-banking là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép
khách hàng thực hiện hầu hết các giao dịch chuyển khoản với ngân hàng (nơi
khách hàng mở tài khoản) tại nhà, tại văn phòng công ty mà không cần đến ngân
hàng.
Đứng về phía khách hàng, home-banking đã mang lại những lợi ích thiết
thực: nhanh chóng – an toàn - thuận tiện. Và khẩu hiệu “Dịch vụ ngân hàng
24h/ngày, 7ngày/tuần” chính là ưu thế lớn nhất mà mô hình ngân hàng “hành
chính” truyền thống không thể nào sánh được. Dịch vụ ngân hàng tại nhà được
xây dựng trên một trong hai nền tảng: hệ thống các phần mềm ứng dụng
(Software base) và nền tảng công nghệ web (Web base), thông qua hệ thống
máy chủ, mạng Internet và máy tính con của khách hàng, thông tin tài chính sẽ
được thiết lập, mã hoá, trao đổi và xác nhận giữa ngân hàng và khách hàng. Mặc
dù có một số điểm khác biệt, nhưng nhìn chung, chu trình sử dụng dịch vụ ngân
hàng điện tử qua mạng máy tính cục bộ gồm các bước cơ bản sau đây:
Bước 1: Thiết lập kết nối
Khách hàng kết nối máy tính của mình với hệ thống máy tính của ngân
hàng qua mạng Internet, sau đó truy cập vào trang web của ngân hàng phục vụ
mình (hoặc giao diện người sử dụng của phần mềm). Sau khi kiểm tra và xác
nhận khách hàng (User ID, Password…), khách hàng sẽ được thiết lập một
đường truyền bảo mật (https) và đăng nhập (login) vào mạng máy tính của ngân
hàng.
Bước 2: Thực hiện yêu cầu dịch vụ
6
PGS.TS. Trần Hoàng Ngân & Ngô minh Hải, “Sự phát triển Ngân hàng điện tư (E-banking) tại Việt Nam”,
23/8/2006
11
Dịch vụ NHĐT rất phong phú và đa dạng, có thể là truy vấn thông tin tài
khoản, thiết lập nghiệp vụ chuyển tiền, huỷ bỏ việc chi trả séc, thanh toán điện
tử,… và rất nhiều các dịch vụ trực tuyến khác.
Trên website (hoặc giao diện người sử dụng) có sẵn hệ thống Menu chọn
lựa và hướng dẫn cụ thể các bước để thực hiện quá trình giao dịch. Tất cả mọi
việc khách hàng phải làm chỉ là chọn dịch vụ, cung cấp thông tin theo yêu cầu
của dịch vụ và của ngân hàng.
Bước 3: Xác nhận giao dịch, kiểm tra thông tin và thoát khỏi
mạng (thông qua chữ ký điện tử, xác nhận điện tử, chứng thực điện tử,…):
Khi giao dịch được thực hiện hoàn tất, khách hàng kiểm tra lại giao dịch
và thoát khỏi mạng, những thông tin chứng từ cần thiết sẽ được quản lý, lưu trữ
và gửi tới khách hàng khi có yêu cầu.
2.6. Hoạt động ngân hàng điện tử qua mạng máy tính toàn cầu (internet-
banking)
Internet banking cũng là một trong những kênh phân phối các sản phẩm
dịch vụ của ngân hàng, mang ngân hàng đến nhà, văn phòng, trường học, đến
bất kỳ nơi đâu và bất cứ lúc nào. Với máy tính kết nối Internet, khách hàng sẽ
được cung cấp và được hướng dẫn các sản phẩm, các dịch vụ ngân hàng tại các
website riêng của các ngân hàng đó. Qua Internet banking các khách hàng có thể
gởi đến ngân hàng những thắc mắc, góp ý với ngân hàng và được trả lời sau một
thời gian nhất định.
Các cấp độ triển khai Internet-banking:
7
Website thông tin: Mục đích của website này là cung cấp thông tin chung
về ngân hàng, quảng cáo sản phẩm dịch vụ mà không có khả năng thực hiện
giao dịch. Các ngân hàng có thể thiết lập liên kết siêu văn bản từ trang web của
mình đến trang web của bên thứ ba, hoặc quảng cáo sản phẩm, dịch vụ của bến
thứ ba. Mức độ triển khai này tiểm ẩn ít rủi ro nhất do không liên kết đến hệ
7
Bala Shanmugam và Balachandher Krishna Guru, “Electronic Banking in Malaysia (Hoạt động ngân hàng điện
tử tại Malaysia)”, 2003, Tr.3
12
thống máy tính nội bộ có lưu trữ cơ sở dữ liệu của ngân hàng. Nhưng mặt khác
có thể bị các hacker tấn công làm sai lệch các thông tin.
Website giao tiếp: cho phép một số giao dịch, giao tiếp giữa ngân hàng và
khách hàng. Khi đó khách hàng có thể gửi các yêu cầu và kiểm tra tài khoản.
Hình thức liên lạc có thể gồm email, các form trực tuyến, và vấn tin tài khoản.
Với mức độ rủi ro cao hơn này, các ngân hàng phải kiểm soát, ngăn ngừa bất kỳ
hành động không được uỷ quyền nào nhằm tiếp cận mạng lưới nội bộ.
Website giao dịch: Website này cho phép khách hàng thực hiện các giao
dịch, nhưng đồng thời cũng mang lại rủi ro lớn nhất cho ngân hàng. Vì khách
hàng có khả năng tiếp cận với mạng lưới nội bộ và hệ thống máy tính nắm giữ
thông tin tài khoản. Do đó yêu cầu mã hoá các thông tin dữ liêu nhạy cảm là vô
cùng cần thiêt.
Hiện nay, có nhiều quan điểm đồng nhất Internet-banking với E-banking.
Thực chất. Internet-banking chỉ là một bộ phận của E-banking và có những tiện
ích lớn hơn các kênh phân phối khác như giá giao dịch tương đối rẻ, tốc độ
nhanh, có thể truyền được dữ liệu đến khắp nơi trên thế giới một cách nhanh
nhất… Như vậy có thể coi kênh phân phối này là linh hồn của NHĐT.
Tuy nhiên, thực tế đã cho thấy, với tính chất bảo mật không cao, dịch vụ
Internet-banking vẫn còn được cung cấp hạn chế và đòi hỏi quá trình xác nhận
giao dịch phức tạp hơn.
2.7. Hoạt động ngân hàng điện tử qua trung tâm ngân hàng tự động (kiosk-
banking)
8
Kiosk-banking là việc cung cấp các dịch vụ ngân hàng điện tử tại các trạm
do ngân hàng lập ra, là sự phát triển của dịch vụ ngân hàng hướng tới việc phục
vụ khách hàng với chất lượng cao nhất và thuận tiện nhất. Kiosk được thiết kế
như một phòng nhỏ hay như một buồng điện thoại công cộng có chứa các
phương tiện để cung ứng và sử dụng dịch vụ NHĐT. Thực chất, Kiosk-banking
8
Nguyễn Quỳnh Chi, Khoá luận tốt nghiệp “Dịch vụ ngân hàng điện tử tại Việt Nam - Thực trạng và triển vọng”,
2006, Tr.30
13
có thể được coi như một chi nhánh ngân hàng ngoại trừ điểm khác biệt là tất cả
các dịch vụ được cung cấp tại chi nhánh này đều hoàn toàn tự động.
Với các máy móc, thiết bị tự động đó, khách hàng có thể được hưởng
nhiều tiện ích hơn khi sử dụng hệ thống thanh toán tự động ATM. Đơn giản
nhất là kiosk với một máy tính có nối mạng Internet tốc độ cao để cung cấp dịch
vụ Internet-banking. Nhưng thông thường thì kiosk được tích hợp nhiều dịch vụ
E-banking khác nhau: ATM-banking, telephone-banking, internet-banking để
làm tăng tính tiện lợi cho khách hàng. Khi khách hàng cần thực hiện giao dịch
hoặc yêu cầu dịch vụ, họ chỉ cần truy cập, cung cấp số chứng nhận cá nhân và
mật khẩu để sử dụng dịch vụ của hệ thống ngân hàng phục vụ mình.
Và để đảm bảo an toàn cho các khách hàng, tại mỗi Kiosk có hệ thống
giám sát an ninh trung tâm và các nhân viên an ninh túc trực hàng ngày.
3. Thách thức đối với hoạt động ngân hàng điện tử
9
3.1. Vốn đầu tư lớn
Xây dựng và phát triển NHĐT đòi hỏi nguồn vốn rất lớn để đầu tư vào
công nghệ và nhân lực. Đó là chi phí đầu tư vào cơ sở vật chất, hạ tầng kỹ thuật,
trang bị máy móc thiết bị cung cấp dịch vụ, xây dựng, phát triển phần mềm; đặc
biệt là khoản chi phí không nhỏ cho hoạt động tuyên truyền, quảng cáo nâng cao
nhận thức của khách hàng và dẫn đến chấp nhận một kênh cung cấp sản phẩm,
dịch vụ ngân hàng hiện đại.
Các ngân hàng còn phải đào tạo nguồn nhân lực nhằm tăng cường khả
năng vận hành và quản lý nghiệp vụ ngân hàng điện tử. Nếu việc đào tạo đội
ngũ nhân lực đi chậm hơn quá trình hiện đại hoá ngân hàng thì khả năng hấp thụ
công nghệ sẽ hạn chế và đi kèm với tình trạng đó là những rủi ro sẽ dình dập hệ
thống ngân hàng.
9
Th.S. Đỗ Văn Hữu, “Thúc đẩy phát triển Ngân hàng điện tử ở Việt Nam”,
ngày 24/06/2005
14
Bên cạnh đó, việc lựa chọn công nghệ, phần mềm ứng dụng cũng có tính
quyết định đến hiệu quả hoạt động của ngân hàng điện tử. Các TCTD cần đặc
biệt quan tâm lưu ý vấn đề này.
Quá trình này phụ thuộc rất lớn vào năng lực tài chính của mỗi TCTD, xu
thế và chính sách phát triển các dịch vụ ngân hàng hiện đại để bắt kịp xu thế hội
nhập. Đây là khó khăn vướng mắc hiện nay trong quá trình hiện đại hoá hoạt
động ngân hàng, quá trình phát triển các dịch vụ của ngân hàng điện tử.
Ngoài ra, chính sách của Nhà nước và các văn bản pháp quy của Ngân
hàng Nhà nước cần được hoàn thiện nhằm tạo hành lang pháp lý cho sự phát
triển hoạt động ngân hàng điện tử.
3.2. An ninh bảo mật
Quá trình xử lý giao dịch tự động làm giảm thiểu khả năng xảy ra những
sai sót cũng như gian lận của con người so với phương thức xử lý truyền thống.
Nhưng mặt khác lại làm gia tăng sự phụ thuộc của hoạt động ngân hàng điện tử
vào việc thiết kế, quy mô hoạt động của hệ thống cũng như mức độ phức tạp của
công nghệ thông tin. Khi mọi thông tin, cơ sở dữ liệu đều được lưu trữ trong hệ
thống máy tính thì an toàn và bảo mật thông tin, bảo mật nguồn dữ liệu cũng là
vấn đề rất quan trọng, mang ý nghĩa quyết định đến sự tồn tại và phát triển của
mỗi ngân hàng. Rủi ro lớn nhất trong hoạt động ngân hàng điện tử là vấn đề an
ninh thông tin.
Đáp ứng nhu cầu này, hiện đã có nhiều phần mềm mã hóa kép dữ liệu,
bảo mật,… nhằm tăng tính bảo mật, an toàn khi hệ thống bị xâm phạm. Tuy
nhiên, tính bảo mật và an toàn của hệ thống phụ thuộc rất lớn vào các giải pháp
công nghệ, giải pháp kỹ thuật, các chương trình phần mềm về mã khoá, chữ ký
điện tử, cũng như hệ thống pháp lý về hoạt động của ngân hàng điện tử.
3.3. Quản trị rủi ro
Chưa bao giờ việc đổi mới công nghệ và dịch vụ dành cho khách hàng
trong hoạt động ngân hàng điện tử lại đang diễn ra với tốc độ nhanh như hiện
15
nay. Trước đây, mỗi ứng dụng mới trong lĩnh vực ngân hàng chỉ được triển khai
sau khi đã được thử nghiệm kỹ càng trong một khoảng thời gian tương đối dài.
Tuy nhiên, hiện nay áp lực cạnh tranh gay gắt đã buộc các ngân hàng phải nhanh
chóng tung ra các sản phẩm dịch vụ mới - thậm chí chỉ một thời gian ngắn sau
khi ý tưởng xuất hiện. Chính cạnh tranh đã đặt ra thách thức lớn cho công tác
quản trị phải đánh giá chiến lược, phân tích rủi ro và lưu ý vấn đề an ninh trước
khi thực hiện các ứng dụng ngân hàng điện tử mới.
Do đó, quản trị và phòng ngừa rủi ro cũng là một vấn đề lớn đặt ra trong
hoạt động của NHĐT. Gắn liền với quá trình phát triển các hoạt động của NHĐT
là quá trình đổi mới phương pháp quản lý, quản trị ngân hàng, hệ thống bộ máy tổ
chức và cơ cấu hoạt động, hệ thống quản trị rủi ro, kiểm soát và các biện pháp
phòng ngừa. Các tổ chức tín dụng cần phân tích, xem xét các mô hình NHĐT đã
và đang phát triển của một số nước trên thế giới để xây dựng hệ thống quản trị
NHĐT của mình, đảm bảo phát triển an toàn và hiệu quả.
II / QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG
ĐIỆN TỬ
1. Khái niệm về rủi ro và quản trị rủi ro
1.1. Khái niệm về rủi ro
10
Rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một vài tiến trình
hay từ một vài sự kiện.
Rủi ro có thể được chia thành hai loại: rủi ro động và rủi ro tĩnh:
Rủi ro động là những rủi ro liên quan đến sự luôn thay đổi, đặc biệt là
trong nền kinh tế. Đó là những rủi ro mà hậu quả của nó có thể có lợi, nhưng
cũng có thể sẽ mang đến sự tổn thất ( sự thay đổi về thị hiếu khách hàng có thể
phù hợp với sản phẩm mà doanh nghiệp đang kinh doanh hay không, sự thay đổi
về công nghệ kĩ thuật có phù hợp với khả năng tài chính của doanh nghiệp hay
không, sự thay đổi đó có quá nhanh hay không? ...)
10
Bách khoa toàn thư mở Wikipedia Việt Nam, vi. wikipedia.org , ngày 1/10/2007
16
Rủi ro tĩnh là những rủi ro, mà hậu quả của nó chỉ liên quan đến sự
xuất hiện tổn thất hay không, chứ không có khả năng sinh lời, và không chịu sự
ảnh hưởng của những thay đổi trong nền kinh tế. Những rủi ro tĩnh thường liên
quan đến các đối tượng: tài sản, con người, trách nhiệm dân sự.
Như vậy, về định nghĩa chính thống, rủi ro chính là sự kiện mà kết quả
hiện tại hoặc tương lai có khả năng khác biệt đáng kể so với mức dự kiến từ
trước, hay còn gọi là mức kỳ vọng.
1.2. Khái niệm quản trị rủi ro
Quản trị rủi ro là quá trình nhận dạng, đo lường, đối phó và kiểm soát
rủi ro, nhằm ngăn ngừa, hạn chế những tổn thất do rủi ro gây ra.
Quản trị rui ro là một hoạt động cần thiết không chỉ trong hoạt động kinh
doanh mà còn trong tất cả các lĩnh vực đời sống hằng ngày. Quản trị rủi ro hiệu
quả sẽ giữ các hoạt động ổn định, chủ động hơn và tránh được nhiều thiệt hại
nhờ đã dự kiến từ trước.
2. Các loại rủi ro trong hoạt động ngân hàng điện tử
Theo “Nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử” của
Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Rủi ro trong hoạt
động ngân hàng điện tử là khả năng xảy ra tổn thất khi thực hiện các hoạt
động ngân hàng điện tử.”
Với tốc độ thay đổi nhanh chóng của công nghệ thông tin và theo đó là
hoạt động NHĐT thì khó đưa ra danh sách đầy đủ tất cả các loại rủi ro. Tuy
nhiên, về cơ bản, các rủi ro này không nằm ngoài những rủi ro truyền thống của
hoạt động ngân hàng. Do vậy, có thể chia các rủi ro trong hoạt động NHĐT
thành các nhóm như đối với rủi ro truyền thống theo cách phân loại của Uỷ ban
Basel. Trong đó, rủi ro chiến lược, rủi ro hoạt động, rủi ro pháp lý và rủi ro uy
tín là những loại rủi ro thường gặp nhất.
2.1. Rủi ro chiến lược
2.1.1. Khái niệm rủi ro chiến lược
17
Rủi ro chiến lược là sự biến động của thu nhập và nguồn vốn phát sinh từ
những quyết định kinh doanh bất lợi, thực hiện không đúng các quyết định hay từ
các thay đổi trong môi trường hoạt động của ngân hàng.
11
Khi một dịch vụ NHĐT mới chuẩn bị được đưa ra thị trường cần phải
nhất quán với chiến lược tài chính tổng thể của ngân hàng. Quy trình lập kế
hoạch và ra quyết định phát triển một sản phẩm NHĐT nào đó phải dựa vào nhu
cầu cụ thể của thị trường đang cần được đáp ứng hay nâng cao, thay vì đặt ra
mục tiêu kinh doanh độc lập cho sản phẩm đó.
2.1.2. Nguyên nhân gây ra rủi ro chiến lược
Các thành viên trong Hội đồng quản trị và ban lãnh đạo không ý thức
được đầy đủ tính phức tạp của các vấn đề liên quan đến hoạt động ngân hàng
điện tử cũng như các khái niệm và ngôn ngữ mang tính kỹ thuật cao.
Các dịch vụ NHĐT được triển khai một cách ồ ạt theo phong trào mà
không dựa trên nguồn lực tài chính cũng như nhân lực của tổ chức.
2.2. Rủi ro hoạt động
12
2.2.1. Khái niệm về rủi ro hoạt động
Rủi ro hoạt động là rủi ro phát sinh từ khả năng gây thiệt hại cho ngân
hàng do hệ thống không đảm bảo sự thống nhất và mức độ tin cậy cần thiết. Đây
là rủi ro nguy hiểm nhất và có ảnh hưởng tới sự sống còn của hoạt động ngân
hàng điện tử.
Các yếu tố về an ninh là vấn đề cần được quan tâm nhất vì các ngân hàng
thường là đối tượng tấn công của những kẻ đột nhập hệ thống điện tử từ bên
ngoài hoặc bên trong nhằm tác động lên các sản phẩm hoặc hệ thống của ngân
hàng. Rủi ro hoạt động còn có thể phát sinh do nhầm lẫn của khách hàng, do các
hệ thống ngân hàng điện tử bị thiết kế hoặc triển khai không hoàn chỉnh. Rất
11
The Central Bank of Bahamas, “Guidelines for Electronic Banking (Các nguyên tắc về hoạt động ngân hàng
điện tử)”, 06/6/2006, Tr.4
12
Th.S Lê Văn Hinh, “Nhận diện rủi ro đối với nghiệp vụ ngân hàng điện tử và tiền điện tử”,
18