MỤC LỤC
LỜI MỞ ĐẦU..............................................................................................1
CHƯƠNG I: CƠ SỞ KHOA HỌC VỀ QUẢN TRỊ RỦI RO TRONG
HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ................................6
I / TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ ...................................6
1. Khái niệm về ngân hàng điện tử....................................................6
2. Phân loại ngân hàng điện tử...........................................................7
2.1 Hoạt động ngân hàng điện tử qua hệ thống máy giao dịch tự
động (ATM-banking)...................................................................7
2.2. Hoạt động ngân hàng điện tử qua hệ thống máy chấp nhận
thẻ (POS-banking).......................................................................8
2.3. Hoạt động ngân hàng điện tử qua điện thoại cố định
(telephone-banking).....................................................................9
2.4. Hoạt động ngân hàng điện tử qua điện thoại di động ...........10
2.5. Hoạt động ngân hàng điện tử qua mạng máy tính cục bộ
(home-banking)..........................................................................11
2.6. Hoạt động ngân hàng điện tử qua mạng máy tính toàn cầu
(internet-banking)......................................................................12
2.7. Hoạt động ngân hàng điện tử qua trung tâm ngân hàng tự
động (kiosk-banking).................................................................13
3. Thách thức đối với hoạt động ngân hàng điện tử.......................14
3.1. Vốn đầu tư lớn...........................................................................14
3.2. An ninh bảo mật........................................................................15
3.3. Quản trị rủi ro............................................................................15
II / QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG
ĐIỆN TỬ..........................................................................................16
1. Khái niệm về rủi ro và quản trị rủi ro.........................................16
1.1. Khái niệm về rủi ro....................................................................16
1.2. Khái niệm quản trị rủi ro..........................................................17
2. Các loại rủi ro trong hoạt động ngân hàng điện tử....................17
2.1. Rủi ro chiến lược.......................................................................17
ngân hàng điện tử..........................................................................34
CHƯƠNG II: THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG HOẠT
ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM.............36
I / TỔNG QUAN VỀ HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI
VIỆT NAM......................................................................................36
1. Quá trình triển khai ngân hàng điện tử của các ngân hàng
thương mại Việt Nam....................................................................36
1.1. Dịch vụ ATM-banking và POS-banking..................................37
1.2. Các dịch vụ ngân hàng điện tử khác........................................39
2. Đánh giá tình hình triển khai dịch vụ ngân hàng điện tử tại Việt
nam.................................................................................................40
2.1. Những kết quả đạt được............................................................40
2.2. Những mặt còn hạn chế............................................................41
II / THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG
NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM..................................43
1. Quản trị rủi ro chiến lược trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.....................................43
1.1. Rủi ro chiến lược trong hoạt động ngân hàng điện tử tại các
ngân hàng thương mại Việt Nam.............................................43
1.2. Quản trị rủi ro chiến lược trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.................................44
2. Quản trị rủi ro hoạt động trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.....................................45
2.1. Rủi ro hoạt động trong hoạt động ngân hàng điện tử tại các
ngân hàng thương mại Việt Nam.............................................45
2.2. Quản trị rủi ro hoạt động trong hoạt động ngân hàng điện tử
tại các ngân hàng thương mại Việt Nam.................................48
2.2.1. Xây dựng chính sách an ninh............................................48
2.2.2. Phương pháp nhận dạng người sử dụng............................49
2.2.3. Một số biện pháp bảo mật khác........................................51
1.1. Ban hành các văn bản pháp lý, tạo hành lang pháp lý cho
hoạt động ngân hàng điện tử....................................................65
1.2.Định hướng thống nhất về áp dụng nền tảng công nghệ và tiêu
chuẩn an toàn cần thiết.............................................................66
1.3. Tăng cường đầu tư và phát triển hạ tầng về viễn thông, thông
tin................................................................................................67
2. Về phía các ngân hàng thương mại.............................................67
2.1. Quản trị rủi ro chiến lược.........................................................67
2.1.1. Lựa chọn phát triển dịch vụ ngân hàng điện tử.................67
2.1.2. Xây dựng chiến lược kinh doanh trong tầm trung và dài
hạn....................................................................................68
2.1.3. Chú trọng chất lượng về nhân sự......................................68
2.1.4. Thiết lập cơ chế giám sát quản lý rủi ro hiệu quả.............69
2.2. Về quản trị rủi ro hoạt động.....................................................71
2.1.2. Đánh giá và phê duyệt các nội dung cơ bản của quy trình
kiểm soát bảo mật của ngân hàng.....................................71
2.1.3. Quan tâm đúng mức và thiết lập quy trình giám sát các
quan hệ với bên ngoài và các sản phẩm của đối tác hỗ trợ
hoạt động E-banking (bên thứ 3)......................................71
2.2.1. Xác thực và phân quyền cho khách hàng khi thực hiện giao
dịch qua Internet ..............................................................72
2.2.2. Xác thực giao dịch, hạn chế việc thoái thác và thiết lập giải
trình cho các giao dịch E-banking. ..................................73
2.2.3. Tách biệt nhiệm vụ trong các hệ thống, CSDL và các ứng
dụng E-banking. ...............................................................73
2.2.4. Kiểm soát quyền và phân quyền đối với các hệ thống,
CSDL và các ứng dụng E-banking ..................................74
2.2.5. Bảo vệ tính toàn vẹn dữ liệu của các giao dịch, bản ghi và
thông tin E-banking .........................................................75
2.2.6. Lưu vết đối với quá trình giao dịch E-banking. ...............75
BNM Bank Negara Malaysia, Ngân hàng Trung Ương
Malaysia
CNTT Công nghệ thông tin
EAB, DongA Bank Ngân hàng Đông Á
ICB, Incombank Ngân hàng Công thương
IBSP Hệ thống thanh toán điện tử liên ngân hàng
NH Ngân hàng
NHĐT Ngân hàng điện tử
NHNN Ngân hàng Nhà nước
NHTM Ngân hàng thương mại
NHTMCP Ngân hàng thương mại cổ phần
PIN Personal Identification Number
Số nhận dạng cá nhân
POS Point of sale, Điểm bán hàng, điểm chấp nhận thẻ
TCB, Techcombank Ngân hàng Kỹ thương Việt Nam
TMĐT Thương mại điện tử
VCB, Vietcombank Ngân hàng Ngoại Thương
DANH MỤC CÁC HÌNH
Hình 1: Hệ thống bảo mật trong hoạt động ngân hàng điện tử............31
Hình 2: Mô hình thanh toán điện tử liên ngân hàng..............................36
Hình 3: Chính sách an ninh của Agribank.............................................49
Hình 4: Phương pháp xác thực người sử dụng của Agribank..............50
Hình 5: Theo dõi/giám sát với IP camera - giải pháp của Sony............51
Hình 6: Phát triển người dùng Internet 2001-2006................................63
Hình 7: Chi phí đầu tư cho việc phục vụ một khách hàng....................64
DANH MỤC CÁC BẢNG
Bảng 1: Một vài số liệu thống kê về thị trường thanh toán thẻ Việt
Nam..........................................................................................37
Bảng 2: So sánh thị trường thẻ Việt Nam và quốc gia khác..................61
Bảng 3: Chi phí trung bình cho một giao dịch ngân hàng.....................64
nhanh nhạy của công nghệ hiện đại luôn đi kèm với rủi ro lớn, và một khi con
người không kiểm soát được sẽ dẫn đến hậu quả khó lường. Thực trạng hoạt
động của ngân hàng điện tử tại Việt Nam đã cho thấy những hạn chế về trình độ
cũng như kinh nghiệm dẫn đến hiệu quả của công tác quản trị rủi ro trong hoạt
động ngân hàng điện tử chưa cao. Trong thời gian qua đã xảy ra hàng loạt các vụ
khiếu nại, thậm chí khiếu kiện của khách hàng liên quan đến việc mất tiền trong
tài khoản cũng như chất lượng dịch vụ ngân hàng điện tử. Tuy nhiên, các ngân
hàng Việt Nam vẫn chưa có biện pháp xử lý sự việc một cách thoả đáng, làm
giảm lòng tin của khách hàng vào dịch vụ. Chính vì vậy, nghiên cứu thực trạng
và tìm ra những giải pháp nâng cao năng lực quản trị rủi ro trong hoạt động ngân
hàng điện tử là điều mà ngành ngân hàng Việt Nam nói chung và các ngân hàng
thương mại nói riêng luôn hướng tới.
Nhận thấy sự cần thiết, lợi ích cũng như tầm quan trọng của vấn đề trên
nên em quyết định chọn đề tài: “ Quản trị rủi ro trong hoạt động ngân hàng
điện tử tại Việt Nam ” để viết khoá luận tốt nghiệp của mình.
2. Mục đích nghiên cứu của đề tài
Khoá luận này được thực hiện nhằm đưa ra những cơ sở khoa học chung
nhất về quản trị rủi ro trong hoạt động ngân hàng điện tử, đánh giá khái quát về
năng lực quản trị rủi ro trong hoạt động ngân hàng điện tử của các ngân hàng
thương mại Việt Nam và đưa ra một số giải pháp nhằm nâng cao hơn nữa năng
lực quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam trong thời
gian trước mắt.
3. Phạm vi nghiên cứu của đề tài
Công tác quản trị rủi ro trong hoạt động ngân hàng điện tử thường gồm 4
nội dung là: nhận biết rủi ro; đo lường, đánh giá rủi ro; phòng ngừa, hạn chế rủi
ro và theo dõi, giám sát rủi ro. Tuy nhiên, do thời gian nghiên cứu có hạn nên
khoá luận tập trung nghiên cứu 2 nội dung là nhận diện và phòng ngừa, hạn chế
các rủi ro chiến lược, rủi ro hoạt động, rủi ro uy tín và rủi ro pháp lý trong dịch
2
vụ ngân hàng điện tử bán lẻ tại các ngân hàng thương mại Việt Nam. Và các số
nâng
cao khả
năng
quản trị
rủi ro uy
tín trong
NHĐT
tại Việt
Nam?
Làm thế
nào để
nâng
cao khả
năng
quản trị
rủi ro
pháp lý
trong
NHĐT
tại Việt
Nam?
Làm thế
nào để
nâng
cao khả
năng
quản trị
rủi ro
chiến
lược
thương mại Việt Nam khi áp dụng dịch vụ ngân hàng điện tử…
4
Quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam: thực
trạng quản trị rủi ro chiến lược, quản trị rủi ro hoạt động, quản trị rủi ro uy tín,
và quản trị rủi ro pháp lý các ngân hàng thương mại Việt Nam…
Đánh giá quản trị rủi ro trong hoạt động ngân hàng điện tử tại các
ngân hàng thương mại Việt Nam: đưa ra những nhận xét, đánh giá chung về
những điểm mạnh và những hạn chế về quản trị rủi ro trong hoạt động ngân
hàng điện tử tại Việt Nam…
Chưong III: Giải pháp nhằm nâng cao năng lực quản trị rủi ro trong
hoạt động ngân hàng điện tử tại Việt Nam
Xu hướng phát triển của ngân hàng điện tử tại Việt Nam trong thời gian
tới. Đưa ra một số giải pháp và kiến nghị cơ bản nhất đối với Nhà nước cũng
như đối với các ngân hàng thương mại Việt Nam để nâng cao hơn nữa khả năng
Quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam.
Do những hạn chế về thời gian nghiên cứu và kiến thức cũng như nguồn
tài liệu tham khảo trước một đề tài còn mới nên khoá luận không tránh khỏi
những thiếu sót. rất mong nhận được sự góp ý và phê bình từ phía các thầy cô và
bạn đọc.
Em xin chân thành cảm ơn sự hướng dẫn tận tình của Th.S Phạm Thu
Hương, sự giúp đỡ của gia đình và bạn bè trong suốt quá trình hoàn thành khoá
luận này.
Hà Nội, tháng 11/2007
Sinh viên
Phạm Thanh Giang
5
CHƯƠNG I: CƠ SỞ KHOA HỌC VỀ QUẢN TRỊ RỦI
RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
I / TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ
1. Khái niệm về ngân hàng điện tử
động ngân hàng điện tử)”, 6/6/2006, Tr.1
6
Theo Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân
hàng điện tử của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì
“Hoạt động ngân hàng điện tử là hoạt động ngân hàng được thực hiện qua các
kênh phân phối điện tử”. Trong đó, khái niệm kênh phân phối điện tử không chỉ
được hiểu thuần tuý là cầu nối đưa sản phẩm và dịch vụ hoàn chỉnh từ ngân
hàng đến người tiêu dùng, mà là một khái niệm bao hàm mọi hoạt động bên
trong và bên ngoài ngân hàng để xử lý và thực hiện dịch vụ đến khách hàng.
“Kênh phân phối điện tử là hệ thống các phương tiện điện tử và quy trình tự
động xử lý giao dịch được tổ chức tín dụng sử dụng để giao tiếp với khách hàng
và cung ứng các sản phẩm, dịch vụ ngân hàng cho khách hàng.” Theo đó, kênh
phân phối điện tử gồm tổng thể các quy trình và hệ thống phương tiện điện tử
giao dịch với khách hàng như hệ thống máy ATM, POS,…; hệ thống quản lý và
xử lý dữ liệu – giao dịch tại các ngân hàng; hệ thống giao tiếp và xử lý giao dịch
liên ngân hàng.
Thực chất của ngân hàng điện tử là việc thiết lập một kênh trao đổi thông
tin tài chính giữa khách hàng và ngân hàng nhằm phục vụ nhu cầu sử dụng dịch
vụ ngân hàng của khách hàng một cách nhanh chóng, an toàn và thuận tiện.
Như vậy, khái niệm “ngân hàng điện tử” hay E-banking trong khóa luận
này được hiểu là việc sử dụng các kênh phân phối điện tử để cung cấp các sản
phẩm và dịch vụ ngân hàng.
2. Phân loại ngân hàng điện tử
Cách phân loại này dựa trên tên gọi của thiết bị đầu cuối hoặc cơ chế hoạt
động của dịch vụ ngân hàng điện tử.
2.1 Hoạt động ngân hàng điện tử qua hệ thống máy giao dịch tự động (ATM-
banking)
3
ATM hay máy giao dịch tự động là một thiết bị ngân hàng giao dịch tự
động với khách hàng, thực hiện việc nhận dạng khách hàng thông qua thẻ ATM,
một trung tâm dữ liệu tài khoản để thực hiện chức năng thanh toán bằng thẻ.
8
Về bản chất, POS – đơn vị chấp nhận thẻ - là nhà hàng, khách sạn, siêu
thị… được lắp đặt máy EDC và có chấp nhận thanh toán thẻ. Dịch vụ ngân hàng
này được triển khai tại các điểm chấp nhận thanh toán thẻ thông qua hợp đồng
chấp nhận thẻ đó. Việc thực hiện các giao dịch này tại điểm chấp nhận thanh
toán phải có 2 điều kiện:
4
Điểm chấp nhận này đã có hợp đồng chấp nhận thanh toán thẻ này với
ngân hàng phát hành hoặc là đại lý thanh toán của ngân phát hành và được ngân
hàng trang bị loại máy thanh toán phù hợp.
Khách hàng khi thực hiện giao dịch phải nhập mã số cá nhân của mình
(PIN), chính vì phải nhập mã số cá nhân nên việc được trang bị loại máy phù
hợp mới có thể thực hiện được giao dịch, do có nhiều loại máy hiện không cho
phép khách hàng nhập mã số cá nhân vào máy.
Công dụng của máy POS là có thể thanh toán hàng hóa tại các siêu thị,
trung tâm thương mại, cửa hàng...; thanh toán phí dịch vụ như điện, nước, điện
thoại, bảo hiểm...; thực hiện các giao dịch như kiểm tra số dư, chuyển khoản...,
hay một chức năng ít được biết đến như rút tiền mặt. Như vây, POS-banking
thực sự khác biệt so với ATM-banking. Nếu ATM chỉ đơn giản thay cho cái ví
tiền thì POS còn nhiều lợi ích hơn thế. Thông qua POS, khách hàng vừa có thể
rút tiền như thẻ ATM, vừa có thể thanh toán trực tiếp.
2.3. Hoạt động ngân hàng điện tử qua điện thoại cố định (telephone-banking)
5
Telephone-banking là hệ thống trả lời tự động hoạt động 24/24, khách
hàng nhấn vào các phím trên bàn phím điện thoại theo mã do ngân hàng quy
định trước để yêu cầu hệ thống trả lời thông tin cần thiết. Dịch vụ ngân hàng
được cung cấp qua một hệ thống máy chủ và phần mềm quản lý đặt tại ngân
hàng, liên kết với khách hàng thông qua tổng đài của dịch vụ. Thông qua các
phím chức năng được định nghĩa trước, khách hàng sẽ được phục vụ một cách tự
hệ thống mạng điện thoại di động. Về nguyên tắc, đây chính là quy trình thông
tin được mã hoá, bảo mật và trao đổi giữa trung tâm xử lý của ngân hàng và
thiết bị di động của khách hàng (ĐTDĐ, Pocket PC, Palm…). Để sử dụng dịch
vụ này, khách hàng dùng điện thoại nhắn tin theo mẫu đã quy định trước và gửi
đến số máy dịch vụ Mobile-banking của ngân hàng.
10
Mobile Banking cho phép khách hàng truy cập thông tin tài khoản cá nhân
hoặc thực hiện giao dịch thanh toán hoá đơn tiền điện, nước, điện thoại hoặc
giao dịch chứng khoán.
2.5. Hoạt động ngân hàng điện tử qua mạng máy tính cục bộ (home-banking)
6
Home-banking là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép
khách hàng thực hiện hầu hết các giao dịch chuyển khoản với ngân hàng (nơi
khách hàng mở tài khoản) tại nhà, tại văn phòng công ty mà không cần đến ngân
hàng.
Đứng về phía khách hàng, home-banking đã mang lại những lợi ích thiết
thực: nhanh chóng – an toàn - thuận tiện. Và khẩu hiệu “Dịch vụ ngân hàng
24h/ngày, 7ngày/tuần” chính là ưu thế lớn nhất mà mô hình ngân hàng “hành
chính” truyền thống không thể nào sánh được. Dịch vụ ngân hàng tại nhà được
xây dựng trên một trong hai nền tảng: hệ thống các phần mềm ứng dụng
(Software base) và nền tảng công nghệ web (Web base), thông qua hệ thống
máy chủ, mạng Internet và máy tính con của khách hàng, thông tin tài chính sẽ
được thiết lập, mã hoá, trao đổi và xác nhận giữa ngân hàng và khách hàng. Mặc
dù có một số điểm khác biệt, nhưng nhìn chung, chu trình sử dụng dịch vụ ngân
hàng điện tử qua mạng máy tính cục bộ gồm các bước cơ bản sau đây:
Bước 1: Thiết lập kết nối
Khách hàng kết nối máy tính của mình với hệ thống máy tính của ngân
hàng qua mạng Internet, sau đó truy cập vào trang web của ngân hàng phục vụ
mình (hoặc giao diện người sử dụng của phần mềm). Sau khi kiểm tra và xác
nhận khách hàng (User ID, Password…), khách hàng sẽ được thiết lập một
Website thông tin: Mục đích của website này là cung cấp thông tin chung
về ngân hàng, quảng cáo sản phẩm dịch vụ mà không có khả năng thực hiện
giao dịch. Các ngân hàng có thể thiết lập liên kết siêu văn bản từ trang web của
mình đến trang web của bên thứ ba, hoặc quảng cáo sản phẩm, dịch vụ của bến
thứ ba. Mức độ triển khai này tiểm ẩn ít rủi ro nhất do không liên kết đến hệ
7
Bala Shanmugam và Balachandher Krishna Guru, “Electronic Banking in Malaysia (Hoạt động ngân hàng điện
tử tại Malaysia)”, 2003, Tr.3
12
thống máy tính nội bộ có lưu trữ cơ sở dữ liệu của ngân hàng. Nhưng mặt khác
có thể bị các hacker tấn công làm sai lệch các thông tin.
Website giao tiếp: cho phép một số giao dịch, giao tiếp giữa ngân hàng và
khách hàng. Khi đó khách hàng có thể gửi các yêu cầu và kiểm tra tài khoản.
Hình thức liên lạc có thể gồm email, các form trực tuyến, và vấn tin tài khoản.
Với mức độ rủi ro cao hơn này, các ngân hàng phải kiểm soát, ngăn ngừa bất kỳ
hành động không được uỷ quyền nào nhằm tiếp cận mạng lưới nội bộ.
Website giao dịch: Website này cho phép khách hàng thực hiện các giao
dịch, nhưng đồng thời cũng mang lại rủi ro lớn nhất cho ngân hàng. Vì khách
hàng có khả năng tiếp cận với mạng lưới nội bộ và hệ thống máy tính nắm giữ
thông tin tài khoản. Do đó yêu cầu mã hoá các thông tin dữ liêu nhạy cảm là vô
cùng cần thiêt.
Hiện nay, có nhiều quan điểm đồng nhất Internet-banking với E-banking.
Thực chất. Internet-banking chỉ là một bộ phận của E-banking và có những tiện
ích lớn hơn các kênh phân phối khác như giá giao dịch tương đối rẻ, tốc độ
nhanh, có thể truyền được dữ liệu đến khắp nơi trên thế giới một cách nhanh
nhất… Như vậy có thể coi kênh phân phối này là linh hồn của NHĐT.
Tuy nhiên, thực tế đã cho thấy, với tính chất bảo mật không cao, dịch vụ
Internet-banking vẫn còn được cung cấp hạn chế và đòi hỏi quá trình xác nhận
giao dịch phức tạp hơn.
2.7. Hoạt động ngân hàng điện tử qua trung tâm ngân hàng tự động (kiosk-
nhận thức của khách hàng và dẫn đến chấp nhận một kênh cung cấp sản phẩm,
dịch vụ ngân hàng hiện đại.
Các ngân hàng còn phải đào tạo nguồn nhân lực nhằm tăng cường khả
năng vận hành và quản lý nghiệp vụ ngân hàng điện tử. Nếu việc đào tạo đội
ngũ nhân lực đi chậm hơn quá trình hiện đại hoá ngân hàng thì khả năng hấp thụ
công nghệ sẽ hạn chế và đi kèm với tình trạng đó là những rủi ro sẽ dình dập hệ
thống ngân hàng.
9
Th.S. Đỗ Văn Hữu, “Thúc đẩy phát triển Ngân hàng điện tử ở Việt Nam”,
ngày 24/06/2005
14
Bên cạnh đó, việc lựa chọn công nghệ, phần mềm ứng dụng cũng có tính
quyết định đến hiệu quả hoạt động của ngân hàng điện tử. Các TCTD cần đặc
biệt quan tâm lưu ý vấn đề này.
Quá trình này phụ thuộc rất lớn vào năng lực tài chính của mỗi TCTD, xu
thế và chính sách phát triển các dịch vụ ngân hàng hiện đại để bắt kịp xu thế hội
nhập. Đây là khó khăn vướng mắc hiện nay trong quá trình hiện đại hoá hoạt
động ngân hàng, quá trình phát triển các dịch vụ của ngân hàng điện tử.
Ngoài ra, chính sách của Nhà nước và các văn bản pháp quy của Ngân
hàng Nhà nước cần được hoàn thiện nhằm tạo hành lang pháp lý cho sự phát
triển hoạt động ngân hàng điện tử.
3.2. An ninh bảo mật
Quá trình xử lý giao dịch tự động làm giảm thiểu khả năng xảy ra những
sai sót cũng như gian lận của con người so với phương thức xử lý truyền thống.
Nhưng mặt khác lại làm gia tăng sự phụ thuộc của hoạt động ngân hàng điện tử
vào việc thiết kế, quy mô hoạt động của hệ thống cũng như mức độ phức tạp của
công nghệ thông tin. Khi mọi thông tin, cơ sở dữ liệu đều được lưu trữ trong hệ
thống máy tính thì an toàn và bảo mật thông tin, bảo mật nguồn dữ liệu cũng là
vấn đề rất quan trọng, mang ý nghĩa quyết định đến sự tồn tại và phát triển của
mỗi ngân hàng. Rủi ro lớn nhất trong hoạt động ngân hàng điện tử là vấn đề an
hay từ một vài sự kiện.
Rủi ro có thể được chia thành hai loại: rủi ro động và rủi ro tĩnh:
Rủi ro động là những rủi ro liên quan đến sự luôn thay đổi, đặc biệt là
trong nền kinh tế. Đó là những rủi ro mà hậu quả của nó có thể có lợi, nhưng
cũng có thể sẽ mang đến sự tổn thất ( sự thay đổi về thị hiếu khách hàng có thể
phù hợp với sản phẩm mà doanh nghiệp đang kinh doanh hay không, sự thay đổi
về công nghệ kĩ thuật có phù hợp với khả năng tài chính của doanh nghiệp hay
không, sự thay đổi đó có quá nhanh hay không? ...)
10
Bách khoa toàn thư mở Wikipedia Việt Nam, vi. wikipedia.org , ngày 1/10/2007
16
Rủi ro tĩnh là những rủi ro, mà hậu quả của nó chỉ liên quan đến sự
xuất hiện tổn thất hay không, chứ không có khả năng sinh lời, và không chịu sự
ảnh hưởng của những thay đổi trong nền kinh tế. Những rủi ro tĩnh thường liên
quan đến các đối tượng: tài sản, con người, trách nhiệm dân sự.
Như vậy, về định nghĩa chính thống, rủi ro chính là sự kiện mà kết quả
hiện tại hoặc tương lai có khả năng khác biệt đáng kể so với mức dự kiến từ
trước, hay còn gọi là mức kỳ vọng.
1.2. Khái niệm quản trị rủi ro
Quản trị rủi ro là quá trình nhận dạng, đo lường, đối phó và kiểm soát
rủi ro, nhằm ngăn ngừa, hạn chế những tổn thất do rủi ro gây ra.
Quản trị rui ro là một hoạt động cần thiết không chỉ trong hoạt động kinh
doanh mà còn trong tất cả các lĩnh vực đời sống hằng ngày. Quản trị rủi ro hiệu
quả sẽ giữ các hoạt động ổn định, chủ động hơn và tránh được nhiều thiệt hại
nhờ đã dự kiến từ trước.
2. Các loại rủi ro trong hoạt động ngân hàng điện tử
Theo “Nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử” của
Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Rủi ro trong hoạt
động ngân hàng điện tử là khả năng xảy ra tổn thất khi thực hiện các hoạt
động ngân hàng điện tử.”
là rủi ro nguy hiểm nhất và có ảnh hưởng tới sự sống còn của hoạt động ngân
hàng điện tử.
Các yếu tố về an ninh là vấn đề cần được quan tâm nhất vì các ngân hàng
thường là đối tượng tấn công của những kẻ đột nhập hệ thống điện tử từ bên
ngoài hoặc bên trong nhằm tác động lên các sản phẩm hoặc hệ thống của ngân
hàng. Rủi ro hoạt động còn có thể phát sinh do nhầm lẫn của khách hàng, do các
hệ thống ngân hàng điện tử bị thiết kế hoặc triển khai không hoàn chỉnh. Rất
11
The Central Bank of Bahamas, “Guidelines for Electronic Banking (Các nguyên tắc về hoạt động ngân hàng
điện tử)”, 06/6/2006, Tr.4
12
Th.S Lê Văn Hinh, “Nhận diện rủi ro đối với nghiệp vụ ngân hàng điện tử và tiền điện tử”,
18
Copyright: Tài liệu đại học ©