Để quản trị rủi ro, điều kiện tiên quyết là phải có chính sách đi kèm

Xu hướng thay đổi kỳ vọng về các sản phẩm dịch vụ tài chính cùng với tốc độ phát triển công nghệ vượt bậc như hiện nay khiến khách hàng ngày càng mong muốn có trải nghiệm tốt hơn, “mọi lúc mọi nơi” với các sản phẩm phù hợp nhu cầu, không cần quá nhiều sự can thiệp của con người. Nắm được tài nguyên dữ liệu và công nghệ phân tích, các nhà băng sẽ có thêm cơ hội tiếp cận gần hơn với khách hàng, từ đó khai phá các nguồn doanh thu mới.

Ngân hàng được dự báo sẽ ít dần hơn việc tiếp xúc trực tiếp với khách hàng trong tương lai, điều này đi cùng với đòi hỏi công tác quản lý phải được đặc biệt lưu tâm, nhất là trong bối cảnh xu hướng phát triển ngân hàng số. Không chỉ là việc ứng dụng và tận dụng các thành tựu công nghệ 4.0 như trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data)... ra sao, mà theo chuyên gia, muốn phát huy được tối đa hiệu quả, phải tính tới cả câu chuyện hài hoà giữa quản lý rủi ro và ứng dụng công nghệ.

Trong lĩnh vực tài chính ngân hàng, đặc biệt là chấm điểm tín dụng, AI và Big Data được cho là sẽ hỗ trợ ngân hàng giảm thiểu rủi ro cũng như tiết kiệm tối đa thời gian xử lý thông tin để đưa ra những tín hiệu có giá trị trong hoạt động của mình.

Tuy nhiên, theo nhóm chuyên gia của TPBank, để có thể xây dựng và duy trì một đội ngũ nhân sự có kiến thức chuyên sâu về AI và Big Data không đơn giản, nên các ngân hàng cần cân nhắc việc đầu tư mua ngoài các công cụ/giải pháp có sẵn để hỗ trợ tự động hoá việc thực hiện ước lượng, xây dựng các mô hình chấm điểm tín dụng trên cơ sở người sử dụng chỉ cần hiểu về các nguyên lý và tham số của mô hình, không nhất thiết phải là chuyên gia về khoa học dữ liệu để phát triển các thuật toán từ đầu, sau đó mới tính tới tập trung xây dựng nguồn lực nội bộ có năng lực chuyên môn.

Câu chuyện lấy dữ liệu từ đâu cũng là bài toán mà các ngân hàng đau đầu. Việc hồ sơ khách hàng hay dữ liệu lịch sử quan hệ tín dụng chưa thật đầy đủ cũng gây khó khăn trong xây dựng các mô hình theo phương pháp truyền thống, hoặc đối với những sản phẩm mới thì ngân hàng sẽ rất hiếm hoi hoặc không có đầy đủ lịch sử quan hệ tín dụng nào để đánh giá rủi ro.

Ngoài dữ liệu nhân khẩu học và lịch sử quan hệ tín dụng truyền thống, nhóm chuyên gia TPBank nhận thấy, một số kênh thông tin phi truyền thống đang dần trở nên thông dụng trong lĩnh vực khoa học dữ liệu mà ngân hàng hay các công ty tài chính có thể khai thác để xây dựng mô hình, bao gồm dữ liệu mạng xã hội; dữ liệu về tâm lý học hành vi; dữ liệu viễn thông và dữ liệu sử dụng thiết bị di động. Đây là bốn nhóm dữ liệu được cho là nguồn dữ liệu tốt nhất hiện nay trong đánh giá rủi ro, nhưng mức độ hiệu quả trong dự đoán khách hàng tốt/xấu của những nhóm dữ liệu này là không đồng đều.

Như vậy, ngân hàng sẽ phải có lựa chọn sản phẩm và giải pháp với nguồn dữ liệu phù hợp trong từng thời kỳ. Bên cạnh đó, ngân hàng cũng có thể tận dụng dữ liệu tới từ các công ty Fintech - vốn có nhiều lợi thế hơn nếu xét về kiến thức chuyên môn và dữ liệu xây dựng mô hình đối với lĩnh vực sử dụng các kỹ thuật học máy để giải quyết các bài toán tài chính.

Bàn tới khía cạnh rủi ro, thì điều kiện tiên quyết là phải có chính sách phù hợp. Ông Phạm Anh Tuấn - Uỷ viên HĐQT Vietcombank chia sẻ, cần phải có chính sách/khung chính sách để các ngân hàng đưa ra quy trình thực hiện liên quan trong suốt cả quá trình từ lần đầu cho đến khi khách hàng giao dịch với ngân hàng. Chính sách và thủ tục nhận diện khách hàng cần linh hoạt và hỗ trợ công tác cung cấp dịch vụ cho khách hàng nhanh nhất mà vẫn đảm bảo các yếu tố về an ninh bảo mật và phòng chống rửa tiền.

Thêm nữa, quy trình và chính sách cần bao gồm cả quy trình nội bộ (căn cứ trên quy định của cơ quan chủ quản), để nhận dạng và báo cáo các giao dịch đáng ngờ của ngân hàng; chức năng kiểm soát và tuân thủ phù hợp với thông lệ và tiêu chuẩn quốc tế.

Đặt trong quá trình chuyển đổi số của các nhà băng, bản thân mỗi ngân hàng buộc phải có chính sách để phân loại dữ liệu phù hợp nhằm giúp các đơn vị triển khai có thể ứng dụng xu thế mới. Theo đại diện Vietcombank, cần quy trình nội bộ liên quan tới lưu trữ dữ liệu, xử lý dữ liệu và truyền nhận dữ liệu. Lưu trữ dữ liệu hoặc một phần dữ liệu trên cloud (đám mây) cũng đòi hỏi các quy trình, quy định tương ứng đối với công tác quản lý và xử lý dữ liệu.

“Việc ban hành hành lang, chính sách phù hợp (tương ứng với các loại cloud) sẽ giúp cho các doanh nghiệp thuận tiện trong việc triển khai và ứng dụng các công nghệ cloud computing”, ông Tuấn nêu quan điểm.

Nhìn chung, công nghệ mới và sự thay đổi nhanh về công nghệ luôn đòi hỏi chính sách an toàn bảo mật phù hợp. Các định hướng về an toàn bảo mật phải bao gồm từ bảo mật cơ sở dữ liệu và thông tin, bảo mật khi áp dụng eKYC, hay việc ứng dụng cloud rộng rãi. Song song với đó là tận dụng các tiêu chuẩn về an ninh bảo mật (ISO/IEC27001:2013, ISO/IEC 27017, ISO/IEC 27018) được sử dụng liên quan đến các yêu cầu về cloud cho cả đơn vị cung cấp và sử dụng. Và việc ngân hàng hợp tác với các công ty Fintech, hay công tác quản lý rủi ro khi đưa sản phẩm ra thị trường một cách nhanh chóng cũng phải có chính sách đi kèm.