Tăng cường quản lý rủi ro trong dịch vụ internet banking tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam chi nhánh quảng trị
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.05 MB, 107 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
ĐẠI HỌC HUẾ
nh
tê
́H
NGUYỄN THỊ NGỌC HIẾU
uê
́
TRƯỜNG ĐẠI HỌC KINH TẾ
TĂNG CƯỜNG QUẢN LÝ RỦI RO
ại
ho
̣c
Ki
TRONG DỊCH VỤ INTERNET BANKING
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ
PHÁT TRIỂN VIỆT NAM CHI NHÁNH QUẢNG TRỊ
Mã số:
60 34 04 10
ươ
̀ng
Đ
Chuyên ngành: QUẢN LÝ KINH TẾ
Tr
LUẬN VĂN THẠC SĨ KHOA HỌC KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. TRẦN THỊ BÍCH NGỌC
HUẾ, 2017
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn thạc sỹ kinh tế: “Tăng cường quản lý rủi ro
trong dịch vụ Internet Banking tại ngân hàng thương mại cổ phần Đầu tư và
Phát triển Việt Nam chi nhánh Quảng Trị” là kết quả của quá trình nghiên cứu
độc lập.
uê
́
Các số liệu trong luận văn là trung thực, có nguồn gốc rõ ràng. Kết quả
tê
́H
nêu trong luận văn chưa từng được công bố ở bất cứ luận văn nào.
Ki
nh
Tác giả luận văn
Tr
ươ
̀ng
Đ
ại
ho
̣c
NGUYỄN THỊ NGỌC HIẾU
ii
LỜI CẢM ƠN
Tôi xin gửi lời cảm ơn chân thành tới Trường Đại học Kinh tế - Đại học Huế
cùng toàn thể các Thầy Cô giáo trong trường đã trang bị kiến thức, giúp đỡ và tạo điều
kiện để tôi hoàn thành chương trình học này.
Để hoàn thành bài luận văn này, Tôi xin gửi lời cảm ơn chân thành nhất đến
uê
́
giảng viên hướng dẫn TS.Trần Thị Bích Ngọc đã khuyến khích, tận tình hướng dẫn
và giúp đỡ tôi từ giai đoạn lựa chọn đề tài cho tới khi hoàn thành luận văn.
tê
́H
Tôi cũng xin gửi lời cảm ơn tới Ban lãnh đạo Ngân hàng TMCP Đầu tư và Phát
triển Việt Nam chi nhánh Quảng Trị, các anh (chị) đồng nghiệp, các khách hàng đã hỗ
trợ cung cấp cho tôi những tài liệu và thông tin hữu ích liên quan đến đề tài.
nh
Tôi xin cảm ơn gia đình và bạn bè đã động viên, khích lệ tôi trong suốt quá
Ki
trình học tập và hoàn thành luận văn.
Cuối cùng tôi xin chúc các thầy cô, các anh chị và các bạn dồi dào sức khỏe,
ho
̣c
bình an và thành đạt.
ại
Xin chân thành cảm ơn.
̀ng
Đ
Tác giả luận văn
Tr
ươ
NGUYỄN THỊ NGỌC HIẾU
iii
TÓM LƯỢC LUẬN VĂN
Tr
ươ
̀ng
Đ
ại
ho
̣c
Ki
nh
tê
́H
uê
́
Họ và tên: Nguyễn Thị Ngọc Hiếu
Chuyên ngành: QLKT
Niên khóa: 2015-2017
Người hướng dẫn khoa học:
TS Trần Thị Bích Ngọc
Tên đề tài: TĂNG CƯỜNG QUẢN LÝ RỦI RO TRONG DỊCH VỤ
INTERNET BANKING TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ
VÀ PHÁT TRIỂN VIỆT NAM CHI NHÁNH QUẢNG TRỊ
1.Tính cấp thiết của đề tài:
Các ngân hàng ngày càng mở rộng mạng lưới và phát triển thêm các dịch vụ
mới làm cho sự cạnh tranh trong lĩnh vực tài chính – ngân hàng đang ngày càng trở
nên gay gắt, quyết liệt. Cho đến nay, nhiều sản phẩm và dịch vụ ngân hàng điện tử lần
lượt được tung ra thị trường đã thu hút được sự quan tâm của cả khách hàng cá nhân
lẫn khách hàng doanh nghiệp. Ngân hàng điện tử là vũ khí cạnh tranh chiến lược của
các ngân hàng, công cụ hỗ trợ đắc lực và cần thiết mà ngân hàng cần nắm bắt, vận
dụng sáng tạo để nâng cao hiệu quả hoạt động kinh doanh trong môi trường cạnh tranh
khốc liệt hiện nay.
Tuy nhiên công nghệ càng hiện đại luôn đi kèm với rủi ro lớn và một khi con
người không kiểm soát được sẽ dẫn đến hậu quả khó lường. Trong thời gian qua đã
xảy ra hàng loạt các vụ khiếu nại của khách hàng liên quan đến việc mất tiền trong tài
khoản cũng như chất lượng dịch vụ ngân hàng điện tử mà các ngân hàng Việt Nam vẫn
chưa có biện pháp xử lý sự việc một cách thoả đáng, làm giảm lòng tin của khách hàng
vào dịch vụ. Vì vậy việc tìm ra giải pháp để nâng cao năng lực quản lý rủi ro trong
hoạt động ngân hàng điện tử nói chung và dịch vụ Internet Banking nói riêng đang là
một vấn đề đáng quan tâm hiện nay của BIDV Quảng Trị.
2.Phương pháp nghiên cứu:
- Phương pháp thống kê mô tả: được sử dụng để hệ thống hóa và tổng hợp tài
liệu điều tra theo các tiêu thức phù hợp với mục đích nghiên cứu.
- Phương pháp so sánh: Dựa trên số liệu bảng khảo sát từ khách hàng, tác giả
tiến hành so sánh và phân tích nhằm đưa ra các kết luận cụ thể.
- Trên cơ sở các tài liệu đã được xử lý, tổng hợp, vận dụng các phương pháp
phân tích thống kê, phân tích kinh tế để đánh giá. Sau đó tổng hợp rút ra điểm mạnh,
hạn chế và nguyên nhân của hạn chế làm cơ sở cho việc đề xuất các giải pháp phát
triển.
3. Kết quả nghiên cứu và những đóng góp của luận văn:
Dựa trên những cơ sở lý luận, thực trạng và kết quả khảo sát khách hàng về rủi
ro trong dịch vụ Internet Banking của chi nhánh, tác giả đã đưa ra những giải pháp cụ
thể và một số kiến nghị với mong muốn đóng góp nhằm tăng cường quản lý rủi ro
trong dịch vụ Internet Banking tại BIDV Quảng Trị. Từ đó góp phần thúc đẩy chi
nhánh ngày càng phát triển vững mạnh.
iv
DANH MỤC CÁC CHỮ VIẾT TẮT VÀ KÝ HIỆU
Máy giao dịch tự động
BIDV:
Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam
CMND:
Chứng minh nhân dân
CNTT:
Công nghệ thông tin
NHNN:
Ngân hàng Nhà nước
MAS:
Ngân hàng trung ương Singapore
POS:
Các máy chấp nhận thanh toán thẻ
TMCP:
Thương mại cổ phần
Tr
ươ
̀ng
Đ
ại
ho
̣c
Ki
nh
tê
́H
uê
́
ATM:
v
MỤC LỤC
Lời cam đoan ...................................................................................................................ii
Lời cảm ơn..................................................................................................................... iii
Tóm lược luận văn..........................................................................................................iv
Danh mục các chữ viết tắt và ký hiệu..............................................................................v
Mục lục ...........................................................................................................................vi
uê
́
Danh mục các bảng.........................................................................................................ix
tê
́H
Danh mục các biểu đồ .....................................................................................................x
Danh mục các sơ đồ.........................................................................................................x
PHẦN 1: MỞ ĐẦU ........................................................................................................1
1. Tính cấp thiết của đề tài...............................................................................................1
nh
2. Mục tiêu nghiên cứu ....................................................................................................2
Ki
3. Đối tượng nghiên cứu và phạm vi nghiên cứu ............................................................2
4. Phương pháp nghiên cứu .............................................................................................3
̣c
5. Bố cục đề tài ................................................................................................................4
ho
PHẦN 2: NỘI DUNG NGHIÊN CỨU .........................................................................5
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VÀ THỰC TIỄN VỀ INTERNET BANKING
ại
VÀ QUẢN LÝ RỦI RO TRONG DỊCH VỤ INTERNET BANKING TẠI NGÂN
Đ
HÀNG THƯƠNG MẠI VIỆT NAM ...........................................................................5
1.1. Tổng quan về Internet Banking ................................................................................5
̀ng
1.1.1 Khái niệm dịch vụ Internet Banking ......................................................................5
ươ
1.1.2 Các sản phẩm dịch vụ Internet Banking.................................................................5
1.1.3 Đặc điểm của dịch vụ Internet Banking ................................................................6
Tr
1.1.4 Các nhân tố tác động đến việc phát triển dịch vụ Internet Banking.......................7
1.2. Quản lý rủi ro trong dịch vụ Internet Banking .........................................................8
1.2.1 Khái niệm về rủi ro và quản lý rủi ro .....................................................................8
1.2.2 Các loại rủi ro trong dịch vụ Internet Banking.......................................................9
1.2.3 Quản lý rủi ro trong dịch vụ Internet Banking .....................................................12
1.3. Sự cần thiết tăng cường quản lý rủi ro trong dịch vụ Internet Banking tại các ngân
hàng thương mại ............................................................................................................20
1.3.1 Lợi ích của dịch vụ Internet Banking đối với các ngân hàng thương mại ...........20
vi
1.3.2 Lợi ích của dịch vụ Internet Banking đối với nền kinh tế...................................21
1.3.3 Tác hại của rủi ro trong dịch vụ Internet Banking ...............................................22
1.3.4. Sự cần thiết hạn chế rủi ro trong Internet Banking tại các ngân hàng thương mại
ở Việt Nam ....................................................................................................................22
1.4. Kinh nghiệm tăng cường quản lý rủi ro trong dịch vụ Internet Banking ...............24
1.4.1 Kinh nghiệm tăng cường quản lý rủi ro trong dịch vụ Internet Banking tại các
uê
́
ngân hàng của một số nước trên thế giới.......................................................................24
1.4.2 Bài học kinh nghiệm cho Việt Nam .....................................................................26
tê
́H
CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO TRONG DỊCH VỤ
INTERNET BANKING TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN
VIỆT NAM CHI NHÁNH QUẢNG TRỊ ..................................................................27
nh
2.1 Tổng quan về Ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng
Trị và thực trạng phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Đầu tư và
Ki
Phát triển Việt Nam chi nhánh Quảng Trị.....................................................................27
2.1.1 Tổng quan về Ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng
̣c
Trị ..................................................................................................................................27
ho
2.1.2 Thực trạng phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Đầu tư và
Phát triển Việt Nam chi nhánh Quảng Trị.....................................................................35
ại
2.2 Thực trạng quản lý rủi ro trong dịch vụ Internet Banking tại Ngân hàng TMCP Đầu
Đ
tư và Phát triển Việt Nam chi nhánh Quảng Trị............................................................41
̀ng
2.2.1 Quy trình quản lý rủi ro trong dịch vụ Internet Banking tại Ngân hàng TMCP
Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị ....................................................41
ươ
2.2.2 Kết quả của công tác quản lý rủi ro trong hoạt động Internet Banking tại Ngân
hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị ...............................50
Tr
2.2.3 Ý kiến chuyên gia về thực trạng quản lý rủi ro trong dịch vụ Internet Banking tại
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị .........................53
2.2.4 Đánh giá của khách hàng về dịch vụ Internet Banking và rủi ro Internet Banking
.......................................................................................................................................57
2.3 Đánh giá họat động quản lý rủi ro trong hoạt động Internet Banking tại Ngân hàng
TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị ........................................62
2.3.1 Thuận lợi...............................................................................................................62
2.3.2 Khó khăn...............................................................................................................63
vii
CHƯƠNG 3: GIẢI PHÁP TĂNG CƯỜNG QUẢN LÝ RỦI RO TRONG DỊCH
VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT
TRIỂN VIỆT NAM – CHI NHÁNH QUẢNG TRỊ..................................................65
3.1 Cơ hội và thách thức trong quá trình phát triển Internet Banking tại Ngân hàng
TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị ........................................65
3.1.1 Cơ hội ...................................................................................................................65
uê
́
3.1.2 Thách thức ............................................................................................................66
3.2 Định hướng phát triển Internet Banking tại Ngân hàng TMCP Đầu tư và Phát triển
tê
́H
Việt Nam chi nhánh Quảng Trị .....................................................................................67
3.3 Các giải pháp tăng cường quản lý rủi ro trong hoạt động Internet Banking tại Ngân
hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị ...............................68
nh
3.3.1 Nâng cao chất lượng nguồn nhân lực ...................................................................68
3.3.2 Hiện đại hóa công nghệ và cơ sở hạ tầng .............................................................70
Ki
3.3.3 Đảm bảo khả năng khôi phục của hệ thống và thiết lập cơ chế giám sát quản lý
rủi ro hiệu quả................................................................................................................71
̣c
3.3.4 Nâng cao nhận thức về an ninh mạng cho khách hàng ........................................72
ho
3.3.5 Phòng tránh mã độc trong các giao dịch Internet Banking ..................................74
3.3.6 Thiết lập quy trình giám sát đối với các đối tác và các nhà cung cấp dịch vụ (Bên
ại
thứ ba)............................................................................................................................75
Đ
PHẦN III: KẾT LUẬN VÀ KIẾN NGHỊ .................................................................77
̀ng
1. KẾT LUẬN ...............................................................................................................77
2. KIẾN NGHỊ...............................................................................................................78
ươ
2.1. Đối với Chính phủ ..................................................................................................78
2.2. Đối với Ngân hàng Nhà Nước................................................................................79
Tr
2.3. Đối với Ngân hàng TMCP Đầu tư và Phát triển Việt Nam....................................80
TÀI LIỆU THAM KHẢO...........................................................................................81
PHỤ LỤC .....................................................................................................................83
QUYẾT ĐỊNH VỀ VIỆC THÀNH LẬP HỘI ĐỒNG CHẤM LUẬN VĂN THẠC SĨ
BIÊN BẢN CỦA HỘI ĐỒNG CHẤM LUẬN VẮN THẠC SĨ KINH TẾ
NHẬN XÉT LUẬN VĂN THẠC SĨ CỦA PHẢN BIỆN 1
NHẬN XÉT LUẬN VĂN THẠC SĨ CỦA PHẢN BIỆN 2
BẢN GIẢI TRÌNH CHỈNH SỬA LUẬN VĂN
XÁC NHẬN HOÀN THIỆN LUẬN VĂN
viii
DANH MỤC CÁC BẢNG
Bảng 2.1:
Một số chỉ tiêu hoạt động kinh doanh của BIDV Quảng Trị
giai đoạn 2012- 2016 ...............................................................................30
Hạn mức giao dịch dịch vụ BIDV online ................................................37
Bảng 2.3:
Hạn mức giao dịch BIDV Business online..............................................38
Bảng 2.4:
So sánh các chỉ tiêu từ dịch vụ Internet Banking tại BIDV Quảng Trị giai
uê
́
Bảng 2.2:
đoạn 2013-2016 .......................................................................................40
Thống kê điểm đánh giá nhà cung cấp VNPT của BIDV Quảng Trị giai
tê
́H
Bảng 2.5:
đoạn 2013-2016 .......................................................................................49
Bảng 2.6:
Thống kê điểm đánh giá nhà cung cấp Viettel của BIDV Quảng Trị giai
nh
đoạn 2013-2016 .......................................................................................50
Bảng thống kê số lỗi tại BIDV Quảng Trị trong giai đoạn 2013-2016 ...51
Bảng 2.8:
Bảng thống kê số vụ rủi ro Internet Banking từ tác động bên ngoài tại
Ki
Bảng 2.7:
ho
̣c
BIDV Quảng Trị trong giai đoạn 2013-2016 ..........................................52
Ý kiến đánh giá của khách hàng về sản phẩm dịch vụ, cơ sở vật chất....59
Bảng 2.10:
Ý kiến đánh giá của khách hàng về tác phong làm việc của nhân viên ..60
Bảng 2.11:
Đánh giá của khách hàng về các lỗi gặp trong quá trình giao dịch .........60
Bảng 2.12:
Đánh giá của khách hàng về rủi ro trong Internet Banking.....................61
Bảng 2.13:
Cảm nhận của khách hàng về dịch vụ Internet Banking .........................62
Tr
ươ
̀ng
Đ
ại
Bảng 2.9:
ix
DANH MỤC CÁC BIỂU ĐỒ
Biểu đồ 2.1:
Kết quả lợi nhuận của BIDV Quảng Trị giai đoạn 2012 – 2016...........31
Biểu đồ 2.2:
Chỉ tiêu huy động vốn phân loại theo đối tượng của BIDV Quảng Trị
giai đoạn 2012 – 2016 ...........................................................................32
Biểu đồ 2.3:
Chỉ tiêu dư nợ của BIDV Quảng Trị giai đoạn 2012 – 2016 ...............32
Biểu đồ 2.4:
Chỉ tiêu thu từ hoạt động huy động vốn của BIDV Quảng Trị giai đoạn
Chỉ tiêu thu từ hoạt động tín dụng của BIDV Quảng Trị giai đoạn 2012-
tê
́H
Biểu đồ 2.5:
uê
́
2012-2016..............................................................................................33
2016 .......................................................................................................33
Biểu đồ 2.6:
Chỉ tiêu thu từ hoạt động kinh doanh ngoại tệ của BIDV Quảng Trị giai
Biểu đồ 2.7:
nh
đoạn 2012-2016 .....................................................................................34
Chỉ tiêu thu nhập ròng từ hoạt động dịch vụ của BIDV Quảng Trị giai
Số lượng khách hàng đăng ký dịch vụ Internet Banking tại BIDV
̣c
Biểu đồ 2.8:
Ki
đoạn 2012 – 2016 ..................................................................................34
ho
Quảng Trị giai đoạn 2013-2016 ............................................................39
Số lượng giao dịch dịch vụ Internet Banking tại BIDV Quảng Trị ......39
Biểu 2.10:
Thu nhập, chi phí từ dịch vụ Internet Banking tại BIDV Quảng Trị giai
ại
Biểu đồ 2.9:
Đ
đoạn 2013-2016 .....................................................................................40
Biểu đồ 2.11: Cơ cấu mẫu theo độ tuổi........................................................................57
̀ng
Biểu đồ 2.12: Cơ cấu mẫu theo trình độ học vấn.........................................................58
ươ
Biểu đồ 2.13: Cơ cấu mẫu theo nghề nghiệp ...............................................................58
Biểu đồ 2.14: Cơ cấu mẫu theo thu nhập hàng tháng ..................................................58
Tr
Biểu đồ 2.15: Tiêu chí ưu tiên khi sử dụng dịch vụ Internet Banking của khách hàng ...59
DANH MỤC CÁC SƠ ĐỒ
Sơ đồ 2.1:
Bộ máy tổ chức của BIDV Quảng Trị.................................................29
Sơ đồ 2.2:
Quy trình khách hàng đăng ký sử dụng dịch vụ..................................41
Sơ đồ 2.3:
Quy trình thay đổi thông tin, chấm dứt sử dụng dịch vụ ....................43
Sơ đồ 2.4:
Quy trình báo cáo sai, lỗi tự theo dõi của BIDV Quảng Trị ...............44
x
PHẦN 1: MỞ ĐẦU
1. Tính cấp thiết của đề tài
Khoa học công nghệ, đặc biệt là công nghệ thông tin phát triển đã ảnh hưởng
đến tất cả các hoạt động kinh tế - xã hội, đời sống, làm thay đổi nhận thức và phương
thức sản xuất kinh doanh của nhiều lĩnh vực, nhiều ngành nghề khác nhau, trong đó có
ngành ngân hàng. Các ngân hàng ngày càng mở rộng mạng lưới và phát triển thêm các
uê
́
dịch vụ mới làm cho sự cạnh tranh trong lĩnh vực tài chính – ngân hàng đang ngày
tê
́H
càng trở nên gay gắt, quyết liệt. Với những cam kết quốc tế của Việt Nam trong việc
mở cửa thị trường tài chính - ngân hàng đòi hỏi các Ngân hàng thương mại Việt Nam
phải hội nhập sâu rộng hơn trong lĩnh vực tài chính - ngân hàng, phải đổi mới phương
nh
thức kinh doanh, từ kinh doanh các dịch vụ truyền thống sang các dịch vụ hiện đại.
Cho đến nay, nhiều sản phẩm và dịch vụ ngân hàng điện tử lần lượt được tung
Ki
ra thị trường đã thu hút được sự quan tâm của cả khách hàng cá nhân lẫn khách hàng
̣c
doanh nghiệp. Ngân hàng điện tử là kênh chủ lực, góp phần thực hiện mục tiêu trở
ho
thành ngân hàng hiện đại lấy hoạt động bán lẻ làm trọng tâm, tiên phong trong việc
ứng dụng công nghệ mới. Ngân hàng điện tử chính là giải pháp cho thanh toán hiện đại,
ại
cạnh tranh về chi phí và chất lượng dịch vụ, đem lại nhiều lợi ích cho khách hàng,
Đ
ngân hàng và nền kinh tế. Đồng thời, đây cũng là vũ khí cạnh tranh chiến lược của các
ngân hàng, công cụ hỗ trợ đắc lực và cần thiết mà ngân hàng cần nắm bắt, vận dụng
̀ng
sáng tạo để nâng cao hiệu quả hoạt động kinh doanh trong môi trường cạnh tranh khốc
ươ
liệt hiện nay.
Tuy nhiên công nghệ càng hiện đại luôn đi kèm với rủi ro lớn và một khi con người
Tr
không kiểm soát được sẽ dẫn đến hậu quả khó lường. Trong thời gian qua đã xảy ra hàng
loạt các vụ khiếu nại của khách hàng liên quan đến việc mất tiền trong tài khoản cũng như
chất lượng dịch vụ ngân hàng điện tử mà các ngân hàng Việt Nam vẫn chưa có biện pháp
xử lý sự việc một cách thoả đáng, làm giảm lòng tin của khách hàng vào dịch vụ.
Để tồn tại và phát triển, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi
nhánh Quảng Trị (BIDV Quảng Trị) với bề dày lịch sử hình thành đã không ngừng
phấn đấu, nổ lực hết mình để bắt kịp tiến trình hiện đại hóa ngân hàng, tập trung phát
1
triển các ứng dụng ngân hàng điện tử, đáp ứng yêu cầu nâng cao năng lực cạnh tranh,
hội nhập và phát triển. Tuy nhiên quá trình phát triển cũng cho thấy những hạn chế về
trình độ cũng như kinh nghiệm dẫn đến hiệu quả của công tác quản lý rủi ro trong hoạt
động ngân hàng điện tử chưa cao. Vì vậy việc tìm ra giải pháp để nâng cao năng lực
quản lý rủi ro trong hoạt động ngân hàng điện tử nói chung và dịch vụ Internet
Banking nói riêng đang là một vấn đề đáng quan tâm hiện nay của BIDV Quảng Trị.
uê
́
Nhận thức được tầm quan trọng của chiến lược phát triển dịch vụ ngân hàng
điện tử, với mong muốn BIDV Quảng Trị phát triển một cách bền vững trong môi
tê
́H
trường cạnh tranh như ngày nay, em đã lựa chọn đề tài “Tăng cường quản lý rủi ro
trong dịch vụ Internet Banking tại Ngân hàng TMCP Đầu tư và Phát triển Việt
nh
Nam chi nhánh Quảng Trị” làm đề tài nghiên cứu của mình.
2. Mục tiêu nghiên cứu
Ki
2.1. Mục tiêu chung
Trên cơ sở kết quả phân tích thực trạng quản lý rủi ro trong dịch vụ Internet
ho
̣c
Banking của BIDV Quảng Trị, luận văn đề xuất một số giải pháp nhằm tăng cường
quản lý rủi ro trong dịch vụ Internet Banking tại chi nhánh trong thời gian tới.
ại
2.2. Mục tiêu cụ thể
- Hệ thống hóa cơ sở lý luận và thực tiễn về dịch vụ Internet Banking và quản
Đ
lý rủi ro trong dịch vụ Internet Banking.
̀ng
- Phân tích, đánh giá thực trạng họat động quản lý rủi ro trong dịch vụ Internet
Banking tại BIDV Quảng Trị trong giai đoạn 2013-2016.
ươ
- Đề xuất giải pháp và một số kiến nghị nhằm tăng cường quản lý rủi ro trong
Tr
dịch vụ Internet Banking tại BIDV Quảng Trị.
3. Đối tượng nghiên cứu và phạm vi nghiên cứu
- Đối tượng nghiên cứu: hoạt động quản lý rủi ro trong dịch vụ Internet
Banking của ngân hàng thương mại.
- Phạm vi nghiên cứu:
+ Không gian: nghiên cứu tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam
chi nhánh Quảng Trị
2
+ Thời gian: nghiên cứu trong giai đoạn 2013 – 2016 và đưa ra các giải pháp
định hướng chiến lược 2020
4. Phương pháp nghiên cứu
4.1. Phương pháp thu thập số liệu
4.1.1 Số liệu thứ cấp
uê
́
Được thu thập từ các tài liệu về báo cáo kết quả hoạt động kinh doanh, cơ cấu
tổ chức và tình hình nhân sự của BIDV Quảng Trị trong giai đoạn từ 2012-2016; thông
tê
́H
tin đã được công bố trên sách, báo, giáo trình, các tạp chí khoa học, tạp chí nội bộ, đề
tài nghiên cứu khoa học, từ các Website, và các tài liệu liên quan khác.
4.1.2. Số liệu sơ cấp
nh
Số liệu sơ cấp được thu thập từ quá trình điều tra, khảo sát thông qua phiếu
Ki
thăm dò ý kiến của 150 khách hàng hiện đang sử dụng sản phẩm, dịch vụ Internet
Banking của BIDV Quảng Trị.
ho
̣c
Phương pháp chọn mẫu áp dụng là phương pháp chọn mẫu xác suất, cụ thể là
phương pháp chọn mẫu thuận tiện, tức là điều tra những khách hàng thực hiện giao
ại
dịch tại chi nhánh dựa trên sự thuận lợi hay tính dễ tiếp cận với họ và người điều tra dễ
Đ
dàng thực hiện cuộc khảo sát.
ươ
̀ng
Số lượng mẫu điều tra được xác định theo công thức:
Trong đó:
Tr
n : kích thước mẫu
: giá trị tới hạn tương ứng với độ tin cậy (1-α),
với mức ý nghĩa α = 0,05, thì độ tin cậy (1-α) = 0,95 nên
= 1,96.
p : tỷ lệ tổng thể
ε: sai số mẫu, với ε = 0,1
Để đảm bảo kích thước mẫu là đủ lớn nhất và tin cậy, tôi chọn p = 0,5 thì (1-p) =
0,5 và kích thước mẫu tối thiểu sẽ là:
3
n = 1,962 x 0,5(1-0,5)/0,12 = 96
Số liệu được thu thập từ tháng 12/2016 đến tháng 01/2017.
4.2. Phương pháp phân tích và xử lý số liệu
- Phương pháp thống kê mô tả: được sử dụng để hệ thống hoá và tổng hợp tài
liệu điều tra theo các tiêu thức phù hợp với mục đích nghiên cứu.
tiến hành so sánh và phân tích nhằm đưa ra các kết luận cụ thể.
uê
́
- Phương pháp so sánh: Dựa trên số liệu bảng khảo sát từ khách hàng, tác giả
tê
́H
- Phương pháp phỏng vấn chuyên gia: Khai thác ý kiến đánh giá của các chuyên
gia có trình độ cao để xem xét, nhận định để tìm ra giải pháp tối ưu.
- Trên cơ sở các tài liệu đã được xử lý, tổng hợp, vận dụng các phương pháp
nh
phân tích thống kê, phân tích kinh tế để đánh giá.
Ki
5. Bố cục đề tài
Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo và các phụ lục, luận
ho
̣c
văn bao gồm 3 chương
Chương 1: Cơ sở lý luận và thực tiễn về Internet Banking và quản lý rủi ro
ại
trong dịch vụ Internet Banking tại ngân hàng thương mại Việt Nam.
Đ
Chương 2: Phân tích thực trạng quản lý rủi ro trong dịch vụ Internet Banking tại
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – chi nhánh Quảng Trị.
̀ng
Chương 3: Giải pháp tăng cường quản lý rủi ro trong dịch vụ Internet Banking
Tr
ươ
tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – chi nhánh Quảng Trị.
4
PHẦN 2: NỘI DUNG NGHIÊN CỨU
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VÀ THỰC TIỄN VỀ INTERNET BANKING
VÀ QUẢN LÝ RỦI RO TRONG DỊCH VỤ INTERNET BANKING TẠI NGÂN
HÀNG THƯƠNG MẠI VIỆT NAM
1.1Tổng quan về Internet Banking
uê
́
1.1.1 Khái niệm dịch vụ Internet Banking
Hàng ngày chúng ta vẫn đang thanh toán các hóa đơn tiền điện sinh hoạt, tiền
tê
́H
nước, tiền điện thoại, tiền bảo hiểm, mua vé máy bay...., bằng cách trả tiền tại nhà
hoặc ra quầy giao dịch của ngân hàng nhờ thanh toán hộ bằng chính tài khoản của
mình tại ngân hàng đó. Ngoài ra, để thực hiện các giao dịch chuyển khoản, truy vấn số
nh
dư tài khoản, gửi tiết kiệm... chúng ta cũng đều phải trực tiếp tới quầy giao dịch của
Ki
ngân hàng để thực hiện các thủ tục. Tuy nhiên khi Internet ra đời, dịch vụ viễn thông,
máy tính và các thiết bị điện thoại di động trở thành một vật dụng không thể thiếu của
̣c
mỗi cá nhân thì nó giúp con người thực hiện toàn bộ hoặc một phần các giao dịch qua
ho
mạng một cách thuận tiện, nhanh chóng và vô cùng hiệu quả, nó khắc phục được trở
ngại về khoảng cách địa lý giữa ngân hàng và khách hàng.
ại
Như vậy, dịch vụ Internet Banking là dịch vụ cho phép khách hàng truy vấn thông
Đ
tin tài khoản và thực hiện các giao dịch chuyển khoản, thanh toán thông qua một máy tính
̀ng
hay thiết bị di động có kết nối mạng và mã truy cập do ngân hàng cung cấp. Khách hàng
có thể thực hiện các giao dịch với Ngân hàng mọi lúc mọi nơi một cách an toàn.
ươ
1.1.2 Các sản phẩm dịch vụ Internet Banking
Internet Banking cung cấp đến khách hàng các gói sản phẩm phi tài chính và
Tr
gói sản phẩm tài chính.
- Gói phi tài chính: bao gồm các tính năng sau: truy vấn thông tin tài khoản tiền
gửi thanh toán, tài khoản tiền vay, tài khoản thấu chi, tiền gửi có kỳ hạn, vấn tin lãi
suất, tỷ giá, địa điểm đặt máy ATM, POS,…
- Gói Tài chính: bao gồm các tính năng trong Gói phi tài chính và các giao dịch sau:
+ Chuyển khoản trong nội bộ ngân hàng hoặc liên ngân hàng.
+ Chuyển tiền nhận bằng CMDN/Hộ chiếu: trong và ngoài hệ thống.
5
+ Thanh toán hoá đơn trực tuyến (tiền diện, tiền nước, tiền điện thoại, tiền
internet).
+ Dịch vụ tiền gửi tiết kiệm online: là sản phẩm tiền gửi tiết kiệm cho phép
khách hàng gửi tiền trực tiếp từ máy tính cá nhân được kết nối Internet. Đây là một
loại hình dịch vụ rất mới và rất được các ngân hàng quan tâm phát triển trong giai
đoạn tới. Đồng thời khách hàng sử dụng dịch vụ tiền gửi tiết kiệm online có thể sử
uê
́
dụng số dư trên tài khoản tiền gửi tiết kiệm để thế chấp, cầm cố vay vốn tại các tổ
chức tín dụng hoặc có thể chuyển nhượng tài khoản tiền gửi tiết kiệm.
tê
́H
+ Dịch vụ đăng ký vay online: Đây cũng là một trong những sản phẩm mới của
các ngân hàng trong thời gian gần đây. Cũng giống như dịch vụ tiền gửi tiết kiệm
online, khách hàng không cần phải trực tiếp đến ngân hàng để thực hiện các khoản vay.
nh
Thủ tục vay, diều kiện được vay, các giấy tờ cần xác nhận thông tin của khách hàng
Ki
đều được đặt tại trang web của các ngân hàng. Các khoản vay online hiện nay đang
được áp dụng tại các ngân hàng hiện nay bao gồm: cho vay mua nhà ở, cho vay mua ô
ho
̣c
tô, cho vay du học nước ngoài, cho vay sản xuất kinh doanh thông thường, cho vay cá
nhân kinh doanh tại chợ, cho vay cửa hàng cửa hiệu, cho vay phát triển nông nghiệp
ại
nông thôn.
Để đảm bảo độ xác thực của các dịch vụ Internet Banking, hiện nay có 2
Đ
phương thức chủ yếu được thực hiện:
̀ng
+ Xác thực bằng SMS: Trong quá trình giao dịch thanh toán và chuyển tiền,
ngân hàng sẽ gửi một tin nhắn có mã xác thực đến số di động mà khách hàng đã cung
ươ
cấp để hoàn tất giao dịch.
Tr
+ Xác thực bằng thiết bị Token: Token là thiết bị bảo mật điện tử, thiết lập mật
khẩu ngẫu nhiên, dùng để thay thế chữ ký của khách hàng. Mỗi mã số của Token chỉ
có hiệu lực duy nhất với một lần giao dịch trong một khoảng thời gian nhất định.
Token sẽ tự động thay đổi mật khẩu sau đó.
1.1.3 Đặc điểm của dịch vụ Internet Banking
- Tính tiện lợi: Khách hàng không còn phải lãng phí thời gian vào việc xếp hàng
đợi đến lượt tại quầy giao dịch chỉ để kiểm tra xem số dư tài khoản của mình. Giờ đây
họ có thể kiểm tra tài khoản của mình hay thực hiện các giao dịch với ngân hàng tại
6
mọi nơi, bất kỳ thời điểm nào (24/7). Điều này đặc biệt có ý nghĩa đối với các khách
hàng có ít thời gian để đi đến trực tiếp giao dịch với Ngân hàng, các khách hàng nhỏ
và vừa, khách hàng cá nhân có số lượng giao dịch với Ngân hàng không nhiều, số tiền
mỗi lần giao dịch không lớn. Đây là lợi ích mà các giao dịch kiểu Ngân hàng truyền
thống khó có thể đạt được với tốc độ nhanh, chính xác .
- Tối thiểu hóa chi phí cho ngân hàng cũng như cho khách hàng: Thực hiện các
uê
́
giao dịch qua Internet Banking giúp tránh các lãng phí về chứng từ, tiết kiệm được chi
phí lương cho những người cần để quản lý những chứng từ đó, tiết kiệm cho khách
tê
́H
hàng chi phí đi lại.
- Bảo mật đã trở thành vấn đề sống còn của ngành ngân hàng, là mối quan tâm
hàng đầu của khách hàng khi quyết định lựa chọn các giao dịch trên Internet Banking.
nh
Các ngân hàng đã phải đầu tư rất nhiều tiền để xây dựng những bức tường lửa công
Ki
nghệ cao để hạn chế tối đa nguy cơ bị tấn công bởi các hacker.
1.1.4 Các nhân tố tác động đến việc phát triển dịch vụ Internet Banking
ho
̣c
1.1.4.1 Sự phát triển của công nghệ
Công nghệ càng hiện đại bao nhiêu thì tính bảo mật càng cấp thiết bấy nhiêu.
ại
An ninh bảo mật đã trở thành vấn đề sống còn của ngành Ngân hàng trong thời điện tử
hóa. An ninh bảo mật cũng là mối quan tâm hàng đầu của khách hàng khi quyết định
Đ
lựa chọn hình thức thanh toán phi tiền mặt. Vì vậy nếu thiếu những biện pháp an toàn
̀ng
bảo mật thì việc phát triển dịch vụ Internet Banking không thể thực hiện được.
1.1.4.2 Yếu tố phát triển kinh tế
ươ
Điều kiện kinh tế - xã hội nước ta nhìn chung vẫn còn thấp so với các nước
Tr
trong khu vực, thu nhập người dân chưa cao, trình độ dân trí không đồng đều và thói
quen sử dụng tiền mặt của người dân vẫn chưa thay đổi. Họ sẽ dùng tiền mặt thay vì
các dịch vụ thanh toán điện tử. Do vậy, phát triển kinh tế và cải thiện mức sống luôn
luôn là những yếu tố tiên quyết cho việc phát triển các dịch vụ Internet Banking.
1.1.4.3 Yếu tố văn hóa - xã hội
Thói quen và sự yêu thích dùng tiền mặt của khách hàng trước các dịch vụ mới
có thể là những trở ngại chính cho việc phát triển các dịch vụ Internet Banking. Nên sự
hiểu biết của đông đảo khách hàng về các dịch vụ Internet Banking và ích lợi của dịch
7
vụ này là hết sức cần thiết. Rõ ràng, các dịch vụ Internet Banking là các dịch vụ hiện
đại và tốt. Để xúc tiến các dịch vụ Internet Banking các Ngân hàng cung cấp các dịch
vụ này cần phải làm cho khách hàng biết rằng có những dịch vụ như vậy và hướng dẫn
họ sử dụng các dịch vụ đó.
1.1.4.4 Nguồn nhân lực
Đội ngũ nhân lực chuyên nghiệp là nhân tố quan trọng nhất trong quá trình cải
uê
́
cách và phát triển. Nhân lực tốt không những làm chủ mạng lưới, công nghệ mà còn là
nhân tố quyết định việc cải tiến mạng lưới, công nghệ, quy trình…và điều quan trọng
tê
́H
là tạo ra và duy trì các mối quan hệ bền vững với khách hàng. Bên cạnh đó, các hệ
thống thanh toán điện tử luôn đòi hỏi một lực lượng lớn lao động được đào tạo tốt về
công nghệ thông tin và truyền thông để cung cấp các ứng dụng cần thiết, đáp ứng yêu
nh
cầu hỗ trợ và chuyển giao các tri thức kỹ thuật thích hợp. Thiếu các kỹ năng để làm
việc trên Internet và làm việc với các phương tiện hiện đại khác, hạn chế về khả năng
Ki
sử dụng tiếng Anh – ngôn ngữ căn bản của Internet cũng là những trở ngại cho việc
̣c
phát triển các dịch vụ của Internet Banking.
ho
1.2. Quản lý rủi ro trong dịch vụ Internet Banking
1.2.1 Khái niệm về rủi ro và quản lý rủi ro
ại
1.2.1.1 Khái niệm về rủi ro
Đ
Rủi ro là một điều không mong muốn xảy ra, là một sự việc không lường trước
được. Khi rủi ro xảy ra thì chủ thể tiếp nhận nó phải chịu một sự thiệt hại nào đó, là
̀ng
tổn thất về vật chất hoặc phi vật chất. Rủi ro có những tính chất sau:
ươ
- Rủi ro là sự cố bất ngờ: Đó là những sự kiện mà con người không lường trước
được một cách chắc chắn.
Tr
- Mọi rủi ro đều là bất ngờ cho dù mức độ có thể khác nhau. Tuy nhiên, ngày
nay con người đã dự đoán khá chính xác nhiều loại rủi ro, nhờ đó tính chất bất ngờ của
rủi ro đã giảm đáng kể.
- Rủi ro là sự kiện ngoài mong đợi: Mọi rủi ro đều gây tổn thất cho con người
với những mức độ nghiêm trọng khác nhau cho nên rủi ro là sự kiện ngoài mong đợi
của con người.
- Rủi ro gây ra tổn thất thiệt hại: Bất cứ rủi ro nào cũng gây nên tổn thất lớn
hoặc nhỏ.
8
1.2.1.2 Khái niệm về quản lý rủi ro
Quản lý rủi ro là việc nhận diện, đánh giá, kiểm soát rủi ro, trên cơ sở đó, sử
dụng phối hợp và tiết kiệm các tài nguyên nhằm để ngăn ngừa, hạn chế những tổn thất
do rủi ro gây ra.
Quản lý rủi ro là một hoạt động cần thiết không chỉ trong hoạt động kinh doanh
mà còn trong tất cả các lĩnh vực đời sống hằng ngày. Quản lý rủi ro hiệu quả sẽ giữ
uê
́
các hoạt động ổn định và tránh được nhiều thiệt hại nhờ đã dự kiến từ trước.
1.2.2 Các loại rủi ro trong dịch vụ Internet Banking
tê
́H
1.2.2.1 Rủi ro từ nội bộ ngân hàng
a. Rủi ro từ cán bộ ngân hàng
- Năng lực, trình độ nghiệp vụ chưa đáp ứng được yêu cầu công việc.
nh
- Cố tình vi phạm chính sách, quy định bảo mật, an toàn hệ thống của ngân
Ki
hàng để thực hiện hành vi gian lận, trục lợi cá nhân.
- Cấu kết với các bên liên quan thực hiện các hành vi gây rủi ro cho ngân hàng
ho
̣c
và khách hàng.
- Không tuân thủ đúng quy định, quy trình của ngân hàng và các quy định pháp
ại
luật hiện hành.
- Thực hiện các nhiệm vụ không được ủy quyền và (hoặc) không đúng chức
Đ
năng, nhiệm vụ được giao.
̀ng
- Không thông báo kịp thời cho bộ phận có trách nhiệm để thay đổi hoặc hủy bỏ
quyền truy cập hệ thống khi chấm dứt hợp đồng lao động, chuyển công tác hoặc thay
ươ
đổi vị trí công việc.
Tr
- Thiếu sự phối hợp, hợp tác trong quá trình làm việc với các đơn vị có liên quan.
- Các thông tin, thông báo không được gửi đến khách hàng kịp thời dẫn đến
thiệt hại cho khách hàng.
- Sử dụng các thông tin của khách hàng phục vụ cho mục đích cá nhân dẫn đến
việc khách hàng khiếu kiện làm mất uy tín của ngân hàng.
b. Rủi ro do các văn bản nghiệp vụ
- Văn bản nghiệp vụ không đầy đủ, chồng chéo, mâu thuẫn, chưa chính xác,
hợp lý và chặt chẽ dẫn đến vướng mắc, khó khăn khi thực hiện.
9
- Không được rà soát, chỉnh sửa kịp thời các văn bản nghiệp vụ để xử lý những
vấn đề phát sinh.
c. Rủi ro từ hệ thống công nghệ thông tin
- Sử dụng công nghệ không phù hợp hoặc đã lạc hậu, thiết kế hoặc cấu hình hệ
thống không hợp lý, không đáp ứng được yêu cầu về an toàn, bảo mật.
- Lỗi hệ thống trong quá trình vận hành, gây gián đoạn, sai sót dữ liệu.
uê
́
- Hệ thống dự phòng chưa có hoặc có nhưng không đảm bảo yêu cầu.
- Chưa có phương án dự phòng, quy trình xử lý kịp thời các sự cố.
tê
́H
d. Rủi ro nội bộ khác
- Rủi ro do lựa chọn định hướng phát triển của dịch vụ Internet Banking chưa
phù hợp.
nh
- Rủi ro do đánh giá chưa chính xác chi phí và hiệu quả đầu tư đối với dịch vụ
Ki
Internet Banking.
- Rủi ro do không cập nhật kịp thời và đồng bộ các danh mục cấm (ví dụ như
hoặc theo quy định quốc tế.
ho
̣c
danh sách khách hàng đen, danh sách các nước cấm vận…) theo yêu cầu pháp luật
ại
- Rủi ro do thay đổi mô hình hoạt động dịch vụ Internet Banking.
1.2.2.2 Rủi ro từ các tác động bên ngoài
Đ
a. Rủi ro do khách hàng
̀ng
- Cung cấp không chính xác thông tin cá nhân dẫn đến nhầm lẫn trong việc trao
đổi thông tin, chuyển mã truy cập/mật khẩu truy cập và các thiết bị bảo mật khác giữa
ươ
ngân hàng với khách hàng.
Tr
- Không thực hiện đúng những quy định của ngân hàng về quản lý và sử dụng
mã truy cập, mật khẩu, thiết bị bảo mật trong quá trình sử dụng dịch vụ.
- Thực hiện hoặc cấu kết, thông đồng với các tổ chức, cá nhân thực hiện các
hành vi gian lận.
b. Rủi ro từ bên thứ ba
- Đánh giá không đúng năng lực của Bên thứ ba trước khi ký kết hợp đồng, thỏa
thuận liên quan đến dịch vụ Internet Banking.
10
- Bên thứ ba từ chối trách nhiệm khắc phục hậu quả sau khi xảy ra sự cố, sai sót
phát sinh do lỗi của nhân viên và/hoặc Bên thứ ba gây ra.
- Bên thứ ba không thể tiếp tục thực hiện các điều khoản được quy định trong
hợp đồng đã ký kết với ngân hàng làm gián đoạn hoạt động kinh doanh, ảnh hưởng uy
tín của ngân hàng.
- Bên thứ ba cung cấp vật tư, thiết bị phục vụ cho dịch vụ Internet Banking của
uê
́
ngân hàng không đảm bảo đúng chất lượng, yêu cầu kỹ thuật và tiến độ giao hàng…
tê
́H
dẫn đến việc gián đoạn hoạt động, ảnh hưởng đến chất lượng dịch vụ và uy tín của
ngân hàng.
- Hạn chế về năng lực chuyên môn của nhân viên dẫn đến việc xử lý khắc phục
nh
sự cố kéo dài hoặc gây sai sót nhầm lẫn.
- Cố tình tiết lộ, đánh cắp thông tin khách hàng gây khiếu kiện làm ảnh hưởng
Ki
đến uy tín thương hiệu của ngân hàng dẫn đến thiệt hại tài chính cho ngân hàng.
̣c
- Bên thứ ba trong quá trình cung cấp dịch vụ thực hiện đánh cắp thông tin, dữ
ho
liệu, truy cập vào hệ thống của ngân hàng để thực hiện các giao dịch trái phép.
Đ
c. Rủi ro về pháp lý
ại
- Các loại rủi ro khác có liên quan.
- Do ảnh hưởng quy định của pháp luật về giao dịch dịch vụ Internet Banking.
̀ng
- Rủi ro xuất phát từ đặc thù của các giao dịch điện tử (các quy định, luật lệ còn
ươ
mới, thiếu chuẩn hóa trong cơ chế xác thực, chống từ chối), tạo kẽ hở cho khách hàng
thực hiện các giao dịch vi phạm hoặc khiếu kiện dẫn đến mất uy tín thương hiệu.
Tr
d. Rủi ro do tác động bên ngoài khác
- Do hành vi lừa đảo, trộm cắp hoặc phạm tội của các đối tượng bên ngoài
ngân hàng.
- Do các hành động cố ý phá hoại hệ thống của hacker bằng virus, các xâm
nhập trái phép và các tấn công khác…
- Rủi ro trong trường hợp bất khả kháng: thảm họa, cháy nổ, động đất, bão
lụt,…
11
1.2.3 Quản lý rủi ro trong dịch vụ Internet Banking
1.2.3.1 Quản lý rủi ro trong nội bộ ngân hàng
a. Bảo vệ, bảo mật và kiểm soát an toàn dữ liệu
- Tuân thủ các quy định của pháp luật và của ngân hàng liên quan đến hoạt
động ngân hàng điện tử.
- Tuân thủ đúng quy trình, quy định có liên quan để đảm bảo tất cả các dữ liệu
uê
́
được lưu trữ an toàn, đầy đủ, toàn vẹn và chính xác theo nguyên tắc:
tê
́H
+ Tất cả các dữ liệu, cơ sở dữ liệu của giao dịch Internet Banking đều được lưu
trữ, ngoại trừ các trường hợp pháp luật hoặc các Tổ chức mà ngân hàng là thành viên
có quy định riêng. Trong đó, cần lưu ý đối với việc mở hoặc đóng tài khoản của khách
nh
hàng; giao dịch có liên quan đến kết quả tài chính; sự thay đổi về thẩm quyền truy cập,
phạm vi truy cập và giới hạn được phép giao dịch của từng cá nhân trong ngân hàng và
Ki
khách hàng.
̣c
+ Thực hiện đúng quy định về việc cấp, đăng ký và bảo mật đối với tài khoản
ho
truy cập của từng nhân viên, cán bộ của ngân hàng và khách hàng trong hoạt động
Internet Banking
ại
+ Mọi trường hợp bổ sung, xoá bỏ hoặc thay đổi cơ sở dữ liệu của một tổ chức,
Đ
cá nhân hoặc hệ thống phải do người có thẩm quyền thực hiện. Thông tin về thời điểm
̀ng
xoá bỏ, thay đổi cơ sở dữ liệu và người thực hiện việc xoá bỏ, thay đổi đó phải được
lưu vết lại để phục vụ công tác kiểm tra, kiểm soát.
ươ
- Các thông tin của khách hàng dưới dạng dữ liệu điện tử phải được mã hóa để
bảo mật dữ liệu khi lưu trữ thông tin.
Tr
- Áp dụng các biện pháp cần thiết nhằm đảm bảo bí mật thông tin. Từng biện
pháp cụ thể phải phù hợp với mức độ quan trọng của thông tin được truyền đi hay lưu
trữ trong cơ sở dữ liệu.
+ Thông tin luôn sẵn sàng đáp ứng nhu cầu sử dụng của người có thẩm quyền.
+ Người khởi tạo thông tin không thể phủ nhận trách nhiệm đối với thông tin do
mình tạo ra.
+ Tại mọi thời điểm phải xác định được nguồn gốc của thông tin.
12
+ Chỉ những cá nhân có thẩm quyền mới được phép tiếp cận đến dữ liệu mật
của ngân hàng. Việc tiếp cận dữ liệu mật của ngân hàng được thực hiện theo phân cấp
thẩm quyền của ngân hàng.
+ Mọi thông tin bí mật của ngân hàng phải được lưu trữ một cách an toàn và
phải được bảo vệ khỏi mọi nguy cơ bị sửa đổi, truy cập trái phép hoặc rò rỉ trong quá
trình truyền dữ liệu qua các mạng nội bộ hoặc mạng công cộng.
uê
́
+ Việc sử dụng các thiết bị điện tử để lưu trữ thông tin phải thực hiện theo các
quy định hiện hành của ngân hàng.
và bảo đảm thông tin lưu trữ này không bị sửa đổi.
tê
́H
- Thực hiện các biện pháp kỹ thuật để lưu trữ từng lượt truy cập thông tin mật
- Tuân thủ các quy định của pháp luật về bảo mật và kiểm soát an toàn dữ liệu.
nh
- Phần mềm phải được cập nhật, nâng cấp khi có yêu cầu, đáp ứng các yêu cầu
Ki
nghiệp vụ.
- Xây dựng hệ thống dự phòng (back up), quy trình xử lý dự phòng sẵn sàng
ho
̣c
khi có sự cố xảy ra.
b. Kiểm tra, kiểm soát nội bộ đối với dịch vụ Internet Banking
ại
- Đảm bảo công tác hậu kiểm chứng từ, báo cáo theo đúng quy định của từng
Đ
quy trình nghiệp vụ cụ thể.
- Các đơn vị phải đảm bảo có đủ năng lực thực hiện kiểm tra giám sát hoạt động
̀ng
giao dịch, đảm bảo các bước hoạt động của ngân hàng đều được kiểm tra, giám sát đầy đủ.
ươ
- Thực hiện kiểm tra, kiểm soát nội bộ đối với dịch vụ Internet Banking theo quy
định hiện hành của ngân hàng. Việc kiểm tra, kiểm soát nội bộ tuỳ theo mức độ rủi ro tiến
Tr
hành kiểm tra. Các nội dung kiểm tra, kiểm soát nội bộ phải bao gồm các nội dung:
+ Kiểm tra các hành vi truy nhập.
+ Kiểm tra bản quyền.
+ Kiểm tra dữ liệu hiện thời và dữ liệu lưu trữ.
+ Kiểm tra tuân thủ quy trình nghiệp vụ.
+ Kiểm tra hồ sơ liên quan.
+ Phát hiện những dấu hiệu rủi ro để có biện pháp ngăn ngừa kịp thời rủi ro có
thể xảy ra.
13
c. Yêu cầu về công tác đào tạo nhận thức bảo mật
- Tất cả các nhân viên phải được đào tạo về nhận thức bảo mật thông tin để
nâng cao nhận thức và trình độ về các mối đe dọa và phương pháp phòng chống. Phải
nghiên cứu nội dung về Chính sách bảo mật để đảm bảo nắm rõ và tuân thủ chính sách
bảo mật của ngân hàng.
- Các đơn vị chịu trách nhiệm cung cấp thường xuyên các thông tin có liên quan
bảo mật.
tê
́H
1.2.3.2 Quản lý rủi ro trong giao dịch với khách hàng
uê
́
đến bảo mật thông tin đến nhân viên để tăng cường, cập nhật, củng cố nhận thức về
a. Nguyên tắc giao dịch
- Bảo mật và bảo đảm tính toàn vẹn và chính xác của những thông tin, dữ liệu,
nh
cơ sở dữ liệu của các số liệu giao dịch trong dịch vụ Internet Banking.
Ki
+ Yêu cầu khách hàng cung cấp thông tin và chịu trách nhiệm về tính chính xác
của các thông tin cung cấp.
ho
̣c
+ Bảo đảm bí mật thông tin liên quan đến khách hàng, không được sử dụng
thông tin vào mục đích khác, trái với quy định về sử dụng thông tin đó, không tiết lộ
ại
thông tin cho Bên thứ ba, trừ các trường hợp phải cung cấp thông tin theo quy định của
pháp luật hoặc được sự đồng ý của khách hàng.
̀ng
ngân hàng.
Đ
+ Lưu giữ thông tin và quản lý hồ sơ của khách hàng cung cấp khi giao dịch với
+ Bảo đảm tính toàn vẹn dữ liệu giao dịch điện tử; bảo đảm an toàn trong vận
ươ
hành của hệ thống giao dịch điện tử.
Tr
+ Thiết lập hệ thống lưu trữ dữ liệu, đảm bảo an toàn, bảo mật và chính xác các
thông tin giao dịch của khách hàng, có biện pháp dự phòng, bảo đảm khả năng phục
hồi thông tin trong trường hợp cần thiết.
- Cung cấp thông tin cho khách hàng:
+ Tên và thông tin liên hệ của bộ phận hỗ trợ khách hàng.
+ Giới thiệu các tiện ích sản phẩm, hướng dẫn thủ tục đăng ký và hướng
dẫn sử dụng.
+ Các điều khoản và điều kiện sử dụng dịch vụ.
14
+ Các quyền lợi và nghĩa vụ của họ khi sử dụng dịch vụ của ngân hàng.
+ Các thông tin phù hợp khác hoặc do luật pháp yêu cầu.
- Hướng dẫn đầy đủ, chính xác các thông tin nhằm đảm bảo thông tin cho
khách hàng mà khách hàng cung cấp là chính xác, đầy đủ.
b. Yêu cầu đối với các hoạt động nghiệp vụ
- Trình tự thủ tục thiết lập quan hệ, tiếp nhận và xử lý giao dịch Internet
uê
́
Banking giữa ngân hàng với khách hàng:
+ Đề nghị khách hàng lựa chọn và đăng ký với ngân hàng loại hình giao dịch
tê
́H
phù hợp với nhu cầu.
+ Tiếp nhận hồ sơ khách hàng, thẩm tra hồ sơ, đối chiếu đảm bảo đầy đủ, khớp
đúng, chính xác.
nh
+ Ký hợp đồng cung cấp dịch vụ giữa khách hàng với ngân hàng. Nội dung hợp
Ki
đồng cần nêu rõ quyền và trách nhiệm của các bên khi tham gia dịch vụ.
+ Tuân thủ các bước nhập thông tin khách hàng theo đúng hồ sơ thông tin
ho
̣c
khách hàng đã cung cấp vào hệ thống cơ sở dữ liệu của ngân hàng.
+ Việc bàn giao tên truy cập, mật khẩu và thiết bị xác thực phải đảm bảo tuân
ại
thủ các yếu tố an toàn, đúng đối tượng.
- Trong hợp đồng cung cấp dịch vụ phải xác lập và công bố rõ ràng nghĩa vụ,
Đ
trách nhiệm và quyền hạn của khách hàng khi đưa ra đề nghị giao dịch, đảm bảo ngăn
̀ng
ngừa việc phủ nhận hoặc thoái thác giao dịch từ phía khách hàng:
+ Người khởi tạo thông tin giao dịch phải chịu trách nhiệm trước pháp luật về
ươ
nội dung của giao dịch mình tạo ra và phải tự chịu trách nhiệm về mọi hậu quả của
Tr
giao dịch đó.
+ Các giao dịch điện tử thực hiện thành công được coi là hợp lệ. Khách hàng
phải chịu trách nhiệm và mọi tổn thất nếu để lộ thông tin cá nhân và chữ ký điện tử
dẫn đến bị lợi dụng.
+ Yêu cầu khách hàng có trách nhiệm thông báo kịp thời cho ngân hàng những
sự cố trong giao dịch Internet Banking.
+ Các điều khoản về rủi ro bất khả kháng trong giao dịch Internet Banking.
15
