CƠ SỞ KHOA HỌC VỀ QUẢN TRỊ RỦI RO TRONG
HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
I / TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ
1. Khái niệm về ngân hàng điện tử
Cùng với sự phát triển của thương mại điện tử, ngân hàng điện tử - việc phát
triển thương mại điện tử trong lĩnh vực ngân hàng – đã có những bước tiến quan
trọng. Ngày nay, hầu hết các ngân hàng và tổ chức tín dụng đã ứng dụng công
nghệ thông tin, cụ thể là máy tính và mạng máy tính, vào hoạt động ngân hàng.
Tuy nhiên, nếu chỉ dừng lại ở tác nghiệp nghiệp vụ ngân hàng thì chưa thể gọi là
ngân hàng điện tử mà bao hàm cả yếu tố kỹ thuật và phục vụ: tự động và dịch vụ.
Đã có rất nhiều cách định nghĩa khác nhau về hoạt động ngân hàng điện tử:
Ngân hàng Commonweath Bank - ngân hàng có mạng lưới ATM lớn nhất
Australia - đã liệt kê ra các dịch vụ của mình để định nghĩa hoạt động ngân hàng
điện tử: “Ngân hàng điện tử là một loạt các dịch vụ ngân hàng có sử dụng thiết bị
điện tử, bao gồm: ATM, telephone banking, internet banking, chuyển khoản tự
động AFT,… đem lại sự thuận tiện cho khách hàng khi tiến hành hầu hết các giao
dịch ngân hàng tại bất ký thời điểm nào.”
1
Theo định nghĩa của Ngân hàng Trung Ương Bahamas trong “Guidelines for
electronic banking” thì “ngân hàng điện tử (e-banking) là hoạt động phân phối tự
động các sản phẩm và dịch vụ ngân hàng truyền thống cũng như hiện đại trực tiếp
đến khách hàng thông qua kênh giao tiếp tương tác điện tử. E-banking bao gồm
các hệ thống cho phép các khách hàng cá nhân hay doanh nghiệp tiếp cận với tài
1 Commonwealth Bank of Australia, “Electronic Banking - General Information and Terms and Conditions (Ngân
hàng điện tử - Thông tin và các điều khoản chung)”, 29/01/2007, Tr.1
khoản, thực hiện các giao dịch hoặc nhận được các thông tin về sản phẩm và dịch
vụ ngân hàng thông qua mạng công cộng hoặc nội bộ, trong đó có Internet.”
2

Theo Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng
điện tử của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Hoạt

khoản thanh toán, nhiều ngân hàng đã bổ sung thêm dịch vụ gửi tiền mặt, gửi ngân
phiếu vào tài khoản, thanh toán tiền điện, nước, điện thoại, bán vé hay các giao
dịch điện tử trực tiếp khác cho các máy rút tiền tự động. Sự khác nhau này là
những giao dịch thuộc giá trị gia tăng của thẻ do ngân hàng đó tạo ra, nhằm tạo thế
khác biệt trong cạnh tranh và nâng cao năng lực của thẻ ATM cho khách hàng của
ngân hàng mình.
Máy rút tiền tự động, phối hợp với thẻ ATM hay thẻ ghi nợ, khuyến khích
người dân sử dụng dịch vụ ngân hàng cho chi tiêu hàng ngày. Một ví dụ là các ông
chủ có thể trả lương nhân viên qua tài khoản ngân hàng, và người nhận lương có
thể lấy tiền mặt từ tài khoản qua các máy thay vì phải giao dịch với nhân viên ngân
hàng.
Dữ liệu của các giao dịch ATM-banking được truyền qua hệ thống mạng
ATM-banking. Đó có thể là đường truyền thuê bao, đường mạng dial-up theo điện
thoại hay các đường truyền dữ liệu không dây nối giữa các máy ATM đến hệ thống
chủ.
3 Bách khoa toàn thư mở Wikipedia Việt Nam, vi.wikipedia.org , ngày 1/10/2007
2.2. Hoạt động ngân hàng điện tử qua hệ thống máy chấp nhận thẻ (POS-
banking)
POS-banking là phương thức cung cấp dịch vụ ngân hàng qua hệ thống máy
POS hay máy EDC (Electronic Data Capture) tại các điểm bán hàng.
Máy EDC là một hệ thống điện tử dùng tại các điểm bán hàng có khả năng
ghi nhận, truy xuất các yêu cầu của khách hàng, thực hiện thanh toán bằng các thẻ
mua hàng, thẻ ghi nợ và thẻ tín dụng, kết nối tới các hệ thống khác trong mạng, và
quản lý hàng tồn kho. Máy POS dùng để cung cấp dịch vụ ngân hàng điện tử
không cần cấu trúc phức tạp mà chỉ là những thiết bị đọc thẻ có nối tới một trung
tâm dữ liệu tài khoản để thực hiện chức năng thanh toán bằng thẻ.
Về bản chất, POS – đơn vị chấp nhận thẻ - là nhà hàng, khách sạn, siêu thị…
được lắp đặt máy EDC và có chấp nhận thanh toán thẻ. Dịch vụ ngân hàng này
được triển khai tại các điểm chấp nhận thanh toán thẻ thông qua hợp đồng chấp
nhận thẻ đó. Việc thực hiện các giao dịch này tại điểm chấp nhận thanh toán phải

- Đăng ký sử dụng dịch vụ: Khách hàng phải cung cấp các thông tin cần
thiết và ký vào hợp đồng đồng ý sử dụng dịch vụ Phone-banking. Sau đó, khách
hàng sẽ được cung cấp 2 số định danh duy nhất là mã khách hàng và mã khoá truy
nhập hệ thống, ngoài ra khách hàng sẽ được cung cấp một mã tài khoản nhằm tạo
sự thuận tiện trong giao dịch vũng như đảm bảo an toàn và bảo mật.
- Xử lý một giao dịch: Khi khách hàng quay số tới tổng đài, nhập mã khách
hàng và khoá truy nhập dịch vụ theo lời nhắc trên điện thoại, khách hàng chọn
5 PGS.TS. Trần Hoàng Ngân & Ngô minh Hải, “Sự phát triển Ngân hàng điện tử (E-banking) tại Việt Nam”,
23/8/2006
phím chức năng tương ứng với dịch vụ mình cần thực hiện giao dịch. Khách hàng
có thể thay đổi, chỉnh sửa trước khi xác nhận giao dịch với ngân hàng, chứng từ
giao dịch sẽ được in ra và gửi tới khách hàng khi giao dịch được xử lý xong.
- Qua telephone-banking, khách hàng có thể sử dụng rất nhiều dịch vụ ngân
hàng như : hướng dẫn sử dụng dịch vụ, giới thiệu thông tin về dịch vụ ngân hàng,
cung cấp thông tin tài khoản và bảng kê các giao dịch, báo nợ, báo có, cung cấp
thông tin ngân hàng như lãi suất, tỷ giá hối đoái, chuyển tiền, thanh toán hoá đơn
và dịch vụ hỗ trợ khách hàng,…thực hiện mọi lúc mọi nơi kể cả ngoài giờ hành
chính.
2.4. Hoạt động ngân hàng điện tử qua điện thoại di động
MobilE-banking là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệ
thống mạng điện thoại di động. Về nguyên tắc, đây chính là quy trình thông tin
được mã hoá, bảo mật và trao đổi giữa trung tâm xử lý của ngân hàng và thiết bị di
động của khách hàng (ĐTDĐ, Pocket PC, Palm…). Để sử dụng dịch vụ này, khách
hàng dùng điện thoại nhắn tin theo mẫu đã quy định trước và gửi đến số máy dịch
vụ Mobile-banking của ngân hàng.
Mobile Banking cho phép khách hàng truy cập thông tin tài khoản cá nhân
hoặc thực hiện giao dịch thanh toán hoá đơn tiền điện, nước, điện thoại hoặc giao
dịch chứng khoán.
2.5. Hoạt động ngân hàng điện tử qua mạng máy tính cục bộ (home-banking)
6

 Bước 3: Xác nhận giao dịch, kiểm tra thông tin và thoát khỏi mạng
(thông qua chữ ký điện tử, xác nhận điện tử, chứng thực điện tử,…):
Khi giao dịch được thực hiện hoàn tất, khách hàng kiểm tra lại giao dịch và
thoát khỏi mạng, những thông tin chứng từ cần thiết sẽ được quản lý, lưu trữ và gửi
tới khách hàng khi có yêu cầu.
2.6. Hoạt động ngân hàng điện tử qua mạng máy tính toàn cầu (internet-
banking)
Internet banking cũng là một trong những kênh phân phối các sản phẩm dịch
vụ của ngân hàng, mang ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơi
đâu và bất cứ lúc nào. Với máy tính kết nối Internet, khách hàng sẽ được cung cấp
và được hướng dẫn các sản phẩm, các dịch vụ ngân hàng tại các website riêng của
các ngân hàng đó. Qua Internet banking các khách hàng có thể gởi đến ngân hàng
những thắc mắc, góp ý với ngân hàng và được trả lời sau một thời gian nhất định.
Các cấp độ triển khai Internet-banking:
7
Website thông tin: Mục đích của website này là cung cấp thông tin chung về
ngân hàng, quảng cáo sản phẩm dịch vụ mà không có khả năng thực hiện giao
dịch. Các ngân hàng có thể thiết lập liên kết siêu văn bản từ trang web của mình
đến trang web của bên thứ ba, hoặc quảng cáo sản phẩm, dịch vụ của bến thứ ba.
Mức độ triển khai này tiểm ẩn ít rủi ro nhất do không liên kết đến hệ thống máy
tính nội bộ có lưu trữ cơ sở dữ liệu của ngân hàng. Nhưng mặt khác có thể bị các
hacker tấn công làm sai lệch các thông tin.
7 Bala Shanmugam và Balachandher Krishna Guru, “Electronic Banking in Malaysia (Hoạt động ngân hàng điện tử
tại Malaysia)”, 2003, Tr.3
Website giao tiếp: cho phép một số giao dịch, giao tiếp giữa ngân hàng và
khách hàng. Khi đó khách hàng có thể gửi các yêu cầu và kiểm tra tài khoản. Hình
thức liên lạc có thể gồm email, các form trực tuyến, và vấn tin tài khoản. Với mức
độ rủi ro cao hơn này, các ngân hàng phải kiểm soát, ngăn ngừa bất kỳ hành động
không được uỷ quyền nào nhằm tiếp cận mạng lưới nội bộ.
Website giao dịch: Website này cho phép khách hàng thực hiện các giao

cầu dịch vụ, họ chỉ cần truy cập, cung cấp số chứng nhận cá nhân và mật khẩu để
sử dụng dịch vụ của hệ thống ngân hàng phục vụ mình.
Và để đảm bảo an toàn cho các khách hàng, tại mỗi Kiosk có hệ thống giám
sát an ninh trung tâm và các nhân viên an ninh túc trực hàng ngày.
3. Thách thức đối với hoạt động ngân hàng điện tử
9
3.1. Vốn đầu tư lớn
Xây dựng và phát triển NHĐT đòi hỏi nguồn vốn rất lớn để đầu tư vào công
nghệ và nhân lực. Đó là chi phí đầu tư vào cơ sở vật chất, hạ tầng kỹ thuật, trang bị
máy móc thiết bị cung cấp dịch vụ, xây dựng, phát triển phần mềm; đặc biệt là
khoản chi phí không nhỏ cho hoạt động tuyên truyền, quảng cáo nâng cao nhận
thức của khách hàng và dẫn đến chấp nhận một kênh cung cấp sản phẩm, dịch vụ
ngân hàng hiện đại.
Các ngân hàng còn phải đào tạo nguồn nhân lực nhằm tăng cường khả năng
vận hành và quản lý nghiệp vụ ngân hàng điện tử. Nếu việc đào tạo đội ngũ nhân
lực đi chậm hơn quá trình hiện đại hoá ngân hàng thì khả năng hấp thụ công nghệ
9 Th.S. Đỗ Văn Hữu, “Thúc đẩy phát triển Ngân hàng điện tử ở Việt Nam”,
ngày 24/06/2005
sẽ hạn chế và đi kèm với tình trạng đó là những rủi ro sẽ dình dập hệ thống ngân
hàng.
Bên cạnh đó, việc lựa chọn công nghệ, phần mềm ứng dụng cũng có tính
quyết định đến hiệu quả hoạt động của ngân hàng điện tử. Các TCTD cần đặc biệt
quan tâm lưu ý vấn đề này.
Quá trình này phụ thuộc rất lớn vào năng lực tài chính của mỗi TCTD, xu
thế và chính sách phát triển các dịch vụ ngân hàng hiện đại để bắt kịp xu thế hội
nhập. Đây là khó khăn vướng mắc hiện nay trong quá trình hiện đại hoá hoạt động
ngân hàng, quá trình phát triển các dịch vụ của ngân hàng điện tử.
Ngoài ra, chính sách của Nhà nước và các văn bản pháp quy của Ngân hàng
Nhà nước cần được hoàn thiện nhằm tạo hành lang pháp lý cho sự phát triển hoạt
động ngân hàng điện tử.

triển của một số nước trên thế giới để xây dựng hệ thống quản trị NHĐT của mình,
đảm bảo phát triển an toàn và hiệu quả.
II / QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG
ĐIỆN TỬ
1. Khái niệm về rủi ro và quản trị rủi ro
1.1. Khái niệm về rủi ro
10
Rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một vài tiến trình
hay từ một vài sự kiện.
Rủi ro có thể được chia thành hai loại: rủi ro động và rủi ro tĩnh:
 Rủi ro động là những rủi ro liên quan đến sự luôn thay đổi, đặc biệt là
trong nền kinh tế. Đó là những rủi ro mà hậu quả của nó có thể có lợi, nhưng cũng
có thể sẽ mang đến sự tổn thất ( sự thay đổi về thị hiếu khách hàng có thể phù hợp
với sản phẩm mà doanh nghiệp đang kinh doanh hay không, sự thay đổi về công
nghệ kĩ thuật có phù hợp với khả năng tài chính của doanh nghiệp hay không, sự
thay đổi đó có quá nhanh hay không? ...)
 Rủi ro tĩnh là những rủi ro, mà hậu quả của nó chỉ liên quan đến sự xuất
hiện tổn thất hay không, chứ không có khả năng sinh lời, và không chịu sự ảnh
hưởng của những thay đổi trong nền kinh tế. Những rủi ro tĩnh thường liên quan
đến các đối tượng: tài sản, con người, trách nhiệm dân sự.
Như vậy, về định nghĩa chính thống, rủi ro chính là sự kiện mà kết quả hiện
tại hoặc tương lai có khả năng khác biệt đáng kể so với mức dự kiến từ trước,
hay còn gọi là mức kỳ vọng.
1.2. Khái niệm quản trị rủi ro
Quản trị rủi ro là quá trình nhận dạng, đo lường, đối phó và kiểm soát rủi
ro, nhằm ngăn ngừa, hạn chế những tổn thất do rủi ro gây ra.
Quản trị rui ro là một hoạt động cần thiết không chỉ trong hoạt động kinh
doanh mà còn trong tất cả các lĩnh vực đời sống hằng ngày. Quản trị rủi ro hiệu
quả sẽ giữ các hoạt động ổn định, chủ động hơn và tránh được nhiều thiệt hại nhờ
đã dự kiến từ trước.