Quản trị rủi ro số tại các ngân hàng thương mại: Kinh nghiệm của Ngân hàng Trung ương Đức và một số khuyến nghị
04/10/2023 11.096 lượt xem
Tóm tắt: Khi thế giới ngày càng trở nên số hóa và kết nối, cạnh tranh trong cung cấp dịch vụ tài chính, ngân hàng ngày một gia tăng, tạo động lực cho các ngân hàng thích ứng và thực hiện chuyển đổi số. Các công nghệ mới như trí tuệ nhân tạo, điện toán đám mây, dữ liệu lớn, công nghệ chuỗi khối... đang hỗ trợ và đẩy nhanh tốc độ của quá trình chuyển đổi số, giúp các ngân hàng nâng cao hiệu quả hoạt động và cung cấp các sản phẩm, dịch vụ đa dạng đáp ứng nhu cầu ngày một cao của khách hàng. Tuy nhiên, sự phổ biến ngày càng nhanh của công nghệ số cũng mang tới những thách thức và mối đe dọa mới, trong đó các ngân hàng đang phải đối mặt với một loại rủi ro mới: Rủi ro số (Digital risk). Bài toán đặt ra cho các ngân hàng là làm thế nào để quản trị tốt rủi ro số, đảm bảo thông tin, dữ liệu của khách hàng luôn được bảo vệ trước những cuộc tấn công từ bên ngoài cũng như vấn đề an ninh, an toàn, bảo mật của ngân hàng. 

Từ khóa: Chuyển đổi số, rủi ro số, quản trị rủi ro, ngân hàng thương mại.
 
DIGITAL RISK MANAGEMENT IN COMMERCIAL BANKS: BUNDESBANK EXPERIENCE AND RECOMMENDATIONS
 
Abstract: As the world becomes increasingly digitized and interconnected, there is a growing competition in providing banking and financial services, motivating banks to adapt and undertake digital transformations. Financial technologies, such as Artificial Intelligence, Cloud computing, Big data, Blockchain, etc., support and accelerate digital transformation, enabling banks to enhance their performance and offer a wide range of products and services to meet the increasing demands of customers. However, the rapid expansion of digital technology also brings challenges and threats, among which banks are now facing a new type of risk: Digital risk. The question posed to banks is how to effectively manage digital risks, ensuring that customer information and data are protected from cyberattacks as well as addressing the security and safety concerns.
 
Keywords: Digital transformation, digital risk, risk management, commercial bank.
 
Trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0) tác động mạnh mẽ đến nhiều lĩnh vực, đặc biệt là lĩnh vực tài chính, ngân hàng, việc phát triển hoạt động kinh doanh và các sản phẩm, dịch vụ số trở thành yếu tố then chốt để nâng cao năng lực cạnh tranh của các ngân hàng thương mại. Bên cạnh đó, chuyển đổi số là định hướng không thể thiếu trong chiến lược của các ngân hàng, bởi gần như tất cả các hoạt động của ngân hàng hiện nay đều gắn liền với chuyển đổi số. Trong khi chuyển đổi số đang đem lại nhiều cơ hội kinh doanh, nó cũng mở ra cánh cửa cho các mối đe dọa và rủi ro mới. Trong lĩnh vực tài chính, ngân hàng, các nghiên cứu đã chỉ ra rằng, không chỉ lượng dữ liệu tăng lên mà giá trị tương ứng của tài sản số cũng gia tăng. Thông tin nhạy cảm của khách hàng, tài sản sở hữu trí tuệ và thậm chí việc kiểm soát các máy móc chủ chốt đều ngày càng xuất hiện nhiều dưới dạng số hóa và điện tử. Điều này khiến các ngân hàng trở thành mục tiêu của các hacker chuyên nghiệp và những cuộc tấn công ảnh hưởng đến những tài sản này có khả năng tác động mạnh mẽ đến hoạt động kinh doanh của ngân hàng. Chuyển đổi số có xu hướng thay đổi tính chất của các rủi ro hiện tại và tạo ra một loại rủi ro mới, đó là rủi ro số.
 
1. Tổng quan về rủi ro số trong ngân hàng
 
Rủi ro số là những tổn thất tiềm tàng xuất phát từ quá trình chuyển đổi số, ảnh hưởng tới việc đạt được các mục tiêu kinh doanh của một tổ chức (Kost, 2022). Rủi ro số là một loại rủi ro rất phức tạp, phụ thuộc vào chiến lược và quy trình triển khai các ứng dụng công nghệ của tổ chức. Rủi ro số có thể lan tỏa và ảnh hưởng đến mọi khía cạnh trong hoạt động kinh doanh, do đó cần áp dụng các biện pháp phòng ngừa và kiểm soát rủi ro này (Xie, 2020). Trong khuôn khổ hoạt động kinh doanh của các ngân hàng, rủi ro số có một số đặc điểm sau:
 
- Rủi ro số đang là vấn đề mang tính cấp thiết trong hoạt động kinh doanh ngân hàng. Rủi ro số phát sinh khi một ngân hàng giới thiệu một sản phẩm, dịch vụ, quy trình kinh doanh, phụ thuộc vào công nghệ số, bao gồm cả những gì được cung cấp cho ngân hàng bởi bên thứ ba. Tuy nhiên, các quy định liên quan đến đổi mới số này lại thường có độ trễ, có thể được thực hiện sau nhiều năm hoặc thậm chí cả thập kỉ.
 
- Phạm vi tác động của rủi ro số thường rộng và tốc độ gia tăng ảnh hưởng nhanh hơn so với rủi ro thông thường, trong trường hợp không có tự động hóa quy trình, các giao dịch và quyết định được đưa ra theo cách thủ công. Thực tế cho thấy những sai sót, gian lận xảy ra trong các quy trình thủ công thường có tính rời rạc. Trong khi đó, với tự động hóa quy trình, các giao dịch được xử lí tự động hóa và những sai sót và gian lận cũng vì thế có thể xảy ra trong quy trình tự động hóa. Nếu sai sót và gian lận xảy ra có khả năng lan tỏa đến tất cả các giao dịch trong quy trình, từ đó trầm trọng hóa tác động của rủi ro tích hợp. Bên cạnh đó, sự xuất hiện của một sự cố hoặc tổn thất có thể xảy ra nhanh hơn từ một quy trình tự động hóa so với quy trình thủ công. Do rủi ro số hóa có thể xuất hiện và lan tỏa nhanh chóng như vậy, các công cụ kiểm soát rủi ro truyền thống không còn hiệu quả nữa.
 
- Tự động hóa quy trình đòi hỏi cả tài sản công nghệ số và nguồn nhân lực có đủ hiểu biết kĩ thuật để triển khai và vận hành công nghệ. Do vậy, có thể có nhiều nguyên nhân dẫn tới rủi ro số, bao gồm:
 
+ Các ngân hàng không đủ nguồn lực để mua sắm, triển khai và duy trì công nghệ thường thực hiện thuê ngoài (outsource) các hoạt động này thông qua bên thứ ba. Tuy nhiên, thông thường họ không thể chuyển giao toàn bộ rủi ro cho các đối tác này, điều này dẫn tới rủi ro số có thể phát sinh.
 
+ Xác định, quản lí vai trò và quyền truy cập có thể gặp khó khăn. Việc truy cập trái phép thường dẫn đến gian lận và tổn thất tài chính, vi phạm quyền riêng tư, vi phạm quy định, sai sót trong báo cáo tài chính và tổn thất uy tín.
 
+ Công nghệ trong giao tiếp với khách hàng và đối tác thường dễ bị xâm nhập và tấn công. Thực tế cho thấy các cuộc tấn công mạng từ bên ngoài thường khó phát hiện và không có phương án phòng, chống.
 
+ Các quy trình được liên kết thông qua các trung tâm công nghệ chung, chẳng hạn như máy chủ chung hoặc bộ định tuyến viễn thông dễ bị tấn công. Cuộc tấn công vào một công nghệ có thể lan rộng đến những công nghệ liên kết khác. Trong khi đó, các ngân hàng có thể không nắm rõ tất cả các mối liên kết công nghệ mà họ sở hữu. Điều này dẫn tới việc xác định rủi ro liên quan đến những mối liên hệ này và việc phân bổ nguồn lực hợp lí để quản lí rủi ro trở nên khó khăn. Những mối liên kết công nghệ này cũng khiến cho ngân hàng dễ bị tấn công lừa đảo hợp kênh, trong đó kẻ tấn công đạt được mục tiêu gian lận cuối cùng thông qua việc thao túng nhiều kênh truyền thông liên lạc khác nhau.
 
- Gián đoạn trong hoạt động kinh doanh của ngân hàng có tác động lớn hơn. Sự liên kết của các công nghệ ngân hàng làm cho sự gián đoạn trong hoạt động kinh doanh có tác động lớn hơn đối với các ngân hàng. Ví dụ như sự cố mất điện cho bộ xử lí trung tâm, kho dữ liệu công nghệ thông tin tập trung bị xâm nhập hay một hành vi lừa đảo tống tiền đều có khả năng làm ngưng hoạt động của toàn bộ ngân hàng. Thời gian gián đoạn và chi phí phát sinh cho ngân hàng và khách hàng phụ thuộc rất nhiều vào việc ngân hàng chuẩn bị tốt cho các tình huống gián đoạn kinh doanh.
 
2. Những vấn đề đặt ra trong quản trị rủi ro số tại các ngân hàng hiện nay
 
Theo nghiên cứu của Viện Nghiên cứu Tài chính quốc tế (IIF) và Công ty kiểm toán E&Y tiến hành tại 33 nước với sự tham gia của 88 tổ chức tài chính cho thấy, trong 10 nhóm rủi ro lớn nhất mà ngành Ngân hàng phải đối mặt trong 5 năm tới, có tới 7 nhóm rủi ro liên quan đến chuyển đổi số. Báo cáo của RSA (2019) đã chỉ ra 7 lĩnh vực của quản trị rủi ro số tại các ngân hàng thương mại hiện nay, bao gồm: Rủi ro tấn công mạng, rủi ro quản lí dữ liệu và quyền riêng tư, rủi ro tự động hóa quy trình, rủi ro số có liên quan đến con người, rủi ro liên quan đến tính bền vững của hoạt động kinh doanh, rủi ro liên quan đến điện toán đám mây, rủi ro trách nhiệm của bên thứ ba.
 
Biểu đồ 1: Mức độ dễ tổn thương của an ninh mạng trên thế giới

Nguồn: National Vulnerability Database (2023)

Thứ nhất, rủi ro tấn công mạng. Đây đang là rủi ro được các ngân hàng quan tâm nhiều nhất. Dữ liệu của National Vulnerability Database cho thấy, mức độ dễ tổn thương an ninh mạng tại các tổ chức tài chính trên phạm vi toàn cầu không ngừng gia tăng qua các năm (Biểu đồ 1). Số lượng vụ việc xâm nhập trái phép trong lĩnh vực tài chính, ngân hàng trên phạm vi toàn cầu cũng có xu hướng tăng (Biểu đồ 2). Hậu quả của các vụ việc này có thể dẫn tới việc các tổ chức tài chính, ngân hàng bị mất một lượng lớn thông tin khách hàng, thiệt hại tài chính từ việc mất cắp tài sản của khách hàng và ngân hàng, gián đoạn kinh doanh và hủy hoại danh tiếng của ngân hàng.
 
Biểu đồ 2: Số lượng vụ việc tấn công mạng trong lĩnh vực tài chính ngân hàng trên phạm vi toàn cầu
 
Nguồn: Statista (2023)

Thứ hai, rủi ro quản lí dữ liệu và bảo mật quyền riêng tư. Mối quan ngại này xuất phát từ nguy cơ tấn công mạng bởi hậu quả của những cuộc tấn công này thường dẫn đến việc quyền riêng tư và thông tin khách hàng bị xâm phạm. Trong khi đó, các quy định về bảo mật riêng tư và quy định của cơ quan quản lí yêu cầu các ngân hàng giữ bảo mật thông tin khách hàng. Điều này đòi hỏi các ngân hàng phải kiểm soát các hệ thống và kho dữ liệu để xác định thông tin cá nhân, đánh giá rủi ro về bảo mật riêng tư dựa trên phân loại, số lượng thông tin được xử lí và thiết lập, duy trì các biện pháp kĩ thuật và tổ chức phù hợp với các rủi ro đó. 
 
Thứ ba, rủi ro tự động hóa quy trình. Rủi ro này phát sinh khi một sản phẩm, dịch vụ, hoạt động, quy trình, hệ thống mới hoặc có sự thay đổi liên quan đến công nghệ được giới thiệu, hay khi một hoạt động liên quan đến công nghệ được ngân hàng giao cho một bên thứ ba. Nói cách khác, rủi ro này có thể được hiểu là rủi ro hoạt động liên quan đến tự động hóa quy trình. Hậu quả của rủi ro tự động hóa quy trình thường nghiêm trọng, gây thiệt hại cả về vốn và uy tín của ngân hàng, thậm chí có thể dẫn tới sụp đổ. 
 
Thứ tư, rủi ro số có liên quan đến con người. Quá trình toàn cầu hóa lực lượng lao động, sự thay đổi trong cơ cấu dân số và đặc biệt là sự phát triển nhanh chóng về công nghệ đã làm đội ngũ lao động trong lĩnh vực tài chính, ngân hàng ngày càng đa dạng và phân tán, gia tăng đáng kể rủi ro số liên quan đến đội ngũ này. Để quản lí rủi ro này một cách hiệu quả, các ngân hàng phải kiểm soát và chắc chắn về những cá nhân nào đang truy cập vào hệ thống của họ, họ có quyền truy cập vào nội dung gì và đang thực hiện điều gì với quyền truy cập đó.
 
Thứ năm, rủi ro liên quan đến tính bền vững của hoạt động kinh doanh. Khả năng đứng vững của ngân hàng trước các vụ tấn công mạng trong khi vẫn duy trì sự liên tục của hoạt động kinh doanh và bảo vệ con người, tài sản và giá trị thương hiệu tổng thể cũng là một nội dung quan trọng trong quản trị rủi ro số. Điều này không chỉ là việc khôi phục hoạt động kinh doanh khi có gián đoạn xảy ra mà còn bao gồm kế hoạch phòng ngừa và đánh giá rủi ro, các biện pháp chống chịu được tích hợp vào mô hình kinh doanh của ngân hàng và các chiến lược để giảm thiểu tác động của những sự cố trong tương lai. 
 
Thứ sáu, rủi ro liên quan đến điện toán đám mây. Báo cáo của Accenture (2018) cho thấy 46% trong số các ngân hàng được khảo sát đã triển khai các quy trình tự động hóa liên quan đến điện toán đám mây. Tuy nhiên, việc triển khai áp dụng điện toán đám mây trong hoạt động ngân hàng cũng dẫn tới các nguy cơ về an ninh và rủi ro. Các ứng dụng và dịch vụ điện toán đám mây được tăng cường cũng đồng nghĩa với nhu cầu truy cập tăng cao từ nhiều thiết bị và nhiều địa điểm khác nhau. Điều này dẫn tới khó khăn trong việc bao quát cũng như phát hiện và ứng phó với các mối đe dọa một cách chủ động. Bên cạnh đó, do điện toán đám mây thường được ứng dụng ở nhiều đơn vị chức năng khác nhau trong ngân hàng, các rủi ro liên quan đến điện toán đám mây không được xác định, đánh giá, xử lí hoặc giám sát một cách toàn diện hoặc nhất quán.
 
Thứ bảy, rủi ro từ sự phụ thuộc vào sản phẩm, dịch vụ của bên thứ ba. Hiện nay, rất nhiều ngân hàng không đủ nguồn lực để tự phát triển và duy trì các sản phẩm, dịch vụ số và các hệ thống hỗ trợ các sản phẩm, dịch vụ đó. Trong trường hợp này, ngân hàng phải phụ thuộc vào bên thứ ba thông qua các thỏa thuận thuê ngoài, qua đó phát sinh rủi ro số liên quan đến các đối tác này.
 
3. Kinh nghiệm giám sát, quản lí rủi ro số trong hệ thống các ngân hàng thương mại tại Đức
 
Việc quản trị rủi ro số rõ ràng không thể chỉ tập trung vào yếu tố công nghệ mà đòi hỏi sự kết hợp giữa yếu tố con người với các biện pháp tổ chức và kĩ thuật. Ngoài ra, các quy trình, quy định được xây dựng cẩn thận và triển khai một cách hiệu quả cũng là những yếu tố dẫn tới thành công trong việc quản lí các rủi ro số. Đức là một trong những quốc gia đi đầu trong chuyển đổi số, đặc biệt là lĩnh vực tài chính, ngân hàng. Bên cạnh đó, quản lí rủi ro số là nội dung đã được các nhà quản lí, điều hành đặc biệt quan tâm trong những năm gần đây. 
 
Ngân hàng Trung ương Đức và Cơ quan Giám sát Tài chính Liên bang (BaFin) đã phối hợp chặt chẽ trong việc ban hành các văn bản pháp lí có liên quan đến quản trị rủi ro số. Thông tư về “Yêu cầu tối thiểu về Quản lí rủi ro” (MaRisk) và “Yêu cầu giám sát về công nghệ thông tin trong các tổ chức tài chính” (Bankaufsichtliche Anforderungen an die IT - BAIT) thể hiện một cách chi tiết kì vọng của Luật Ngân hàng Đức liên quan đến các rủi ro về công nghệ trong lĩnh vực ngân hàng. Tính thực tiễn của các thông tư này rất cao bởi chúng được xây dựng dựa trên kinh nghiệm thực tiễn thu được từ kết quả thanh tra, giám sát tại chỗ, ý kiến của hội đồng chuyên gia và khảo sát công chúng. Những yêu cầu giám sát này vừa được xây dựng dựa trên một số nguyên tắc nhất định và vừa trao quyền cho các tổ chức tự quyết định về các công nghệ hoặc phương pháp mà họ muốn sử dụng. (Bảng 1)
 
Bảng 1: Những yêu cầu về công nghệ thông tin tại các ngân hàng thương mại của Ngân hàng Trung ương Đức

Nguồn: Deutsche Bundesbank (2021)
 
Ngân hàng Trung ương Đức và BaFin giám sát khoảng 1.650 tổ chức tín dụng tại Đức. Nền tảng của hoạt động giám sát này là quy trình xem xét và đánh giá giám sát (SREP). Trong khuôn khổ quy trình, bên cạnh các rủi ro tài chính, các rủi ro phi tài chính bao gồm cả rủi ro kĩ thuật số cũng được xem xét, đánh giá. Thông tin cần thiết được thu thập bằng cách sử dụng một bảng câu hỏi cấu trúc, trên cơ sở đó cho phép Ngân hàng Trung ương Đức thực hiện đánh giá giám sát về mối đe dọa số tiềm tàng đối với một tổ chức và cách mà rủi ro này được xử lí trong hệ thống quản lí rủi ro nội bộ của tổ chức. Bên cạnh đó, các cuộc thanh tra trực tiếp tại các tổ chức tín dụng cung cấp cho Ngân hàng Trung ương Đức cái nhìn sâu sắc về hoạt động kinh doanh của các tổ chức, đặc biệt cách thức quản lí rủi ro của họ. Nội dung thanh tra được thiết kế để đánh giá tính phù hợp của quản lí rủi ro, đặc biệt là rủi ro số, dựa trên tình hình cụ thể của mỗi tổ chức. Trong thập kỉ vừa qua, các cuộc thanh tra, kiểm tra của Ngân hàng Trung ương Đức đối với các tổ chức tín dụng và nhà cung cấp dịch vụ công nghệ thông tin của họ đã ngày càng tập trung vào các khía cạnh liên quan đến công nghệ thông tin, góp phần tạo ra những cải tiến liên tục trong các quy trình quản lí rủi ro. Kết quả của các cuộc thanh tra thường chỉ ra các yếu điểm cơ bản, vùng rủi ro và những yếu tố cần cải thiện liên quan đến việc giải quyết rủi ro số. Kể từ năm 2010, Ngân hàng Trung ương Đức đã tiến hành hơn 2.000 cuộc kiểm tra trực tiếp và phát hiện ra sự thiếu sót trong quản lí rủi ro của gần một nửa số cuộc kiểm tra. Khoảng 15% trong số những phát hiện này liên quan đến vấn đề công nghệ thông tin, chủ yếu ở các lĩnh vực quản lí rủi ro thông tin, quản lí thuê ngoài dịch vụ công nghệ thông tin và quản lí an ninh thông tin. 
 
4. Một số khuyến nghị 
 
Chuyển đổi số đã, đang và sẽ tiếp tục định hình việc phát triển kinh tế xã hội. Tốc độ thay đổi công nghệ được dự báo tiếp tục diễn ra nhanh, đặc biệt là trong ngành Ngân hàng. Tại Việt Nam, hơn 95% ngân hàng thương mại đã và đang xây dựng, triển khai chiến lược chuyển đổi số (Nguyễn Tú Anh, 2022). Các ngân hàng đều đang thúc đẩy đầu tư, ứng dụng các công nghệ số như trí tuệ nhân tạo, điện toán đám mây, máy học, dữ liệu lớn... để tự động hóa quy trình nghiệp vụ, phân tích hành vi, thói quen tiêu dùng, phát triển các sản phẩm, dịch vụ nhằm đáp ứng nhu cầu của khách hàng. Tuy nhiên, chuyển đổi số cũng có mặt trái là sự gia tăng các rủi ro tiềm tàng, đặc biệt là các rủi ro có liên quan đến công nghệ thông tin. Cho tới nay, tại Việt Nam chưa có một quy định cụ thể về quản lí rủi ro số tại các ngân hàng thương mại. Bên cạnh đó, hầu hết các ngân hàng thương mại Việt Nam chưa thực hiện phân loại và đánh giá một cách toàn diện, đầy đủ về rủi ro số, cũng như có các biện pháp phòng ngừa và quản trị rủi ro này một cách phù hợp. Để quản lí và kiểm soát rủi ro số hiệu quả, một số vấn đề cần lưu ý trong thời gian tới như sau:
 
Thứ nhất, cần xây dựng và hoàn thiện khuôn khổ pháp lí về công nghệ thông tin tại ngân hàng thương mại, trong đó các quy định về rủi ro số nên xây dựng theo hướng dựa trên khung quản trị rủi ro với những nguyên tắc nhất định, đồng thời vẫn tạo điều kiện để các tổ chức tự chủ trong việc ứng dụng các tiến bộ công nghệ. Bên cạnh đó, cần xây dựng cơ chế và kế hoạch thanh tra, giám sát về hoạt động công nghệ thông tin tại các ngân hàng thương mại. Kinh nghiệm từ Ngân hàng Trung ương Đức cho thấy hiệu quả của công tác thanh tra, giám sát trực tiếp, do đó cần đặc biệt chú trọng xây dựng cách thức, cơ chế và đẩy mạnh hình thức giám sát này.
 
Thứ hai, các ngân hàng cần chú trọng quản lí rủi ro số phát sinh từ các bên thứ ba. Với sự phát triển nhanh chóng của công nghệ, xu hướng các ngân hàng phụ thuộc vào công nghệ và dịch vụ của bên thứ ba là không tránh khỏi. Bên cạnh đó, kinh nghiệm từ quản trị rủi ro số của Ngân hàng Trung ương Đức cho thấy, rủi ro liên quan đến thuê ngoài dịch vụ thông tin là một trong những rủi ro quan trọng nhưng chưa được các ngân hàng thương mại quan tâm, kiểm soát chặt chẽ. Do đó, các ngân hàng cần đặc biệt chú trọng, nhận diện và quản lí rủi ro số có liên quan đến các thỏa thuận thuê ngoài. Ngoài ra, đối với các cơ quan quản lí, cần ban hành danh mục các tiêu chuẩn quốc tế đối với nhà cung cấp, đối tác liên kết công nghệ nhằm tạo điều kiện thuận lợi cho các ngân hàng trong quá trình lựa chọn đối tác, giảm thiểu rủi ro từ bên thứ ba.
 
Thứ ba, việc truy cập giao diện người dùng và các công nghệ quan trọng của ngân hàng phải được hạn chế, chỉ áp dụng các cá nhân được ủy quyền và dựa trên vai trò và trách nhiệm của họ. Những hạn chế này phải được thực hiện để đảm bảo quá trình quản trị và kiểm soát nội bộ, ngăn ngừa lỗi không chủ ý, ngăn chặn gian lận và các hoạt động xâm hại khác.
 
Thứ tư, các ngân hàng cần có chiến lược chuyển đổi số và kế hoạch thực thi chiến lược đó một cách đồng bộ trong cả hệ thống bao gồm hệ thống thu thập dữ liệu, hệ thống máy học, trí tuệ nhân tạo, quản lí nhân sự, hệ thống nhận biết khách hàng, hệ thống khuyến khích trải nghiệm người dùng. Sự thiếu đồng bộ không chỉ làm giảm hiệu quả của quá trình chuyển đổi số, mà còn làm cho rủi ro số tăng cao.
 
Thứ năm, các ngân hàng cần đổi mới tư duy, chiến lược quản trị rủi ro theo hướng đẩy mạnh số hóa, ứng dụng công nghệ trong quản trị rủi ro. Cần mạnh dạn chuyển từ các nhóm thử nghiệm trên nền tảng đám mây, phân tích, tự động hóa và trí tuệ nhân tạo sang một chiến lược quản trị rủi ro số mang tính cốt lõi, chủ động, phục vụ cho sự phát triển và ổn định của ngân hàng.
 
Tài liệu tham khảo:
 
1. Accenture (2018). Cloud and Clear, Accenture Cloud Readiness Report. https://www.accenture.com/_acnmedia/PDF-85/Accenture-Technology-Advisory-Cloud-Readiness-Banking.pdf#zoom=50.
2. Deutsche Bundesbank (2021). “Digital risks in the banking sector”. Monthly Report.
3. IIF and E&Y (2021). “Resilient banking: capturing opportunities and managing risks over the long term”. 11th annual EY/IIF Global Bank Risk Management Survey.
4. Kost Edward (2022, November 16). “How to guide: Digital risk management in 2022”. UpGuard. https://www.upguard.com/blog/digital-risk-management17. 
5. Nguyễn Tú Anh (2022). “Quản trị rủi ro trong thời kỳ chuyển đổi số”. Đầu tư chứng khoán.
6. RSA (2019). “Digital risk management in banking”. https://static1.squarespace.com/static/
7. Xie Xiaofei (2020). “Internal audit strategies for dealing with digital risk in the digital economy”. 2nd International Scientific and Practical Conference on Digital Economy (ISCDE 2020). Atlantis Press.

TS. Bùi Huy Trung
Học viện Ngân hàng

Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Chương trình đảm bảo và nâng cao chất lượng kiểm toán - Kinh nghiệm quốc tế và một số khuyến nghị
Chương trình đảm bảo và nâng cao chất lượng kiểm toán - Kinh nghiệm quốc tế và một số khuyến nghị
15/02/2024 1.942 lượt xem
Kiểm toán nội bộ có vai trò quan trọng trong việc tăng cường và bảo vệ giá trị của tổ chức thông qua chức năng cung cấp sự đảm bảo, tư vấn khách quan, chuyên sâu và theo định hướng rủi ro.
Ngân hàng Mizuho Việt Nam góp phần thúc đẩy hợp tác toàn diện kinh tế Việt Nam - Nhật Bản
Ngân hàng Mizuho Việt Nam góp phần thúc đẩy hợp tác toàn diện kinh tế Việt Nam - Nhật Bản
13/02/2024 2.081 lượt xem
Nhìn lại năm 2023, trên khắp Việt Nam và Nhật Bản đã diễn ra nhiều sự kiện kỷ niệm 50 năm thiết lập quan hệ ngoại giao giữa hai nước. Tháng 12/2023, Mizuho đã hỗ trợ Diễn đàn kinh tế Nhật Bản - Việt Nam tại Tokyo cùng với Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) và các định chế tài chính khác.
Triển vọng kinh tế thế giới và Việt Nam năm 2024
Triển vọng kinh tế thế giới và Việt Nam năm 2024
26/01/2024 3.247 lượt xem
Sau những cú sốc mạnh trong năm 2022, hoạt động kinh tế toàn cầu có dấu hiệu ổn định vào đầu năm 2023.
Kinh nghiệm ứng dụng trí tuệ nhân tạo và tự động hóa quy trình bằng robot trong lĩnh vực ngân hàng trên thế giới và khuyến nghị cho Việt Nam
Kinh nghiệm ứng dụng trí tuệ nhân tạo và tự động hóa quy trình bằng robot trong lĩnh vực ngân hàng trên thế giới và khuyến nghị cho Việt Nam
15/01/2024 4.042 lượt xem
Chuyển đổi số và sự bùng nổ công nghệ có ảnh hưởng lớn đến hành vi của khách hàng và hoạt động kinh doanh. Xu hướng thay đổi này dẫn đến quá trình số hóa trong các lĩnh vực như sản xuất, chuỗi cung ứng, tài chính và các dịch vụ phụ trợ khác.
Thẩm quyền để xử lí ngân hàng đang đổ vỡ một cách nhanh chóng và kịp thời - Nhìn từ kinh nghiệm quốc tế và khuyến nghị cho Việt Nam
Thẩm quyền để xử lí ngân hàng đang đổ vỡ một cách nhanh chóng và kịp thời - Nhìn từ kinh nghiệm quốc tế và khuyến nghị cho Việt Nam
05/01/2024 4.961 lượt xem
Trong năm vừa qua, chúng ta đã chứng kiến rất nhiều vụ sụp đổ của những ông lớn trong lĩnh vực ngân hàng, điều này dấy lên hồi chuông cảnh báo về tính chất dễ đổ vỡ của ngân hàng. Việc một ngân hàng đổ vỡ thể hiện kỉ luật thị trường đối với những ngân hàng có hoạt động kinh doanh thiếu an toàn, lành mạnh nhưng lại tạo ra nhiều hệ lụy cho nền kinh tế, ảnh hưởng đến niềm tin của công chúng và người gửi tiền.
Phân tích lợi ích và rủi ro của tiền kĩ thuật số Ngân hàng Trung ương
Phân tích lợi ích và rủi ro của tiền kĩ thuật số Ngân hàng Trung ương
21/12/2023 6.074 lượt xem
Sự chuyển dịch nhanh chóng của hệ thống tiền tệ số toàn cầu đã khiến chính phủ các nước có phần lúng túng trong việc thích nghi với sự thay đổi mạnh mẽ trong hành vi chi tiêu và đầu tư của người dân.
Hợp tác của Trung Quốc với các nước châu Phi trong lĩnh vực ngân hàng và một số kinh nghiệm cho Việt Nam
Hợp tác của Trung Quốc với các nước châu Phi trong lĩnh vực ngân hàng và một số kinh nghiệm cho Việt Nam
20/12/2023 5.612 lượt xem
Trung Quốc là đối tác kinh tế, thương mại và đầu tư lớn nhất của châu Phi trong thời gian qua và sẽ tiếp tục trong thời gian tới. Bài viết này tóm lược sự phát triển quan hệ thương mại và đầu tư của Trung Quốc với các nước châu Phi trong thời gian hơn một thập kỉ vừa qua và việc Trung Quốc sử dụng lĩnh vực ngân hàng hỗ trợ cho sự phát triển đó.
Thực tiễn sử dụng tiền mã hóa trong tài trợ cuộc xung đột Nga - Ukraine và hàm ý cho Việt Nam
Thực tiễn sử dụng tiền mã hóa trong tài trợ cuộc xung đột Nga - Ukraine và hàm ý cho Việt Nam
16/11/2023 6.719 lượt xem
Bài viết khái quát quá trình triển khai huy động dòng vốn toàn cầu thông qua tiền mã hóa của Chính phủ Ukraine và Liên bang Nga; từ đó, đánh giá hiệu quả thực tiễn của việc sử dụng tiền mã hóa trong thanh toán xuyên biên giới, nguy cơ sử dụng tiền mã hóa trong các hoạt động rửa tiền, khủng bố và đưa ra hàm ý cho Việt Nam.
Quy định về hoạt động huy động vốn cộng đồng theo hình thức cổ phần tại Malaysia - Một số gợi mở cho Việt Nam
Quy định về hoạt động huy động vốn cộng đồng theo hình thức cổ phần tại Malaysia - Một số gợi mở cho Việt Nam
06/11/2023 6.714 lượt xem
Hoạt động huy động vốn cộng đồng đã trở nên phổ biến sau khủng hoảng tài chính toàn cầu, phương thức này đã phát triển nhanh chóng ở nhiều nước trên thế giới. Trong đó, hoạt động huy động vốn theo hình thức cổ phần (Equity - based Crowdfunding - ECF) là hình thức gọi vốn được các doanh nghiệp trong giai đoạn khởi đầu, đặc biệt là các doanh nghiệp khởi nghiệp sáng tạo rất ưa chuộng. Với ECF, các doanh nghiệp có thể huy động vốn từ cộng đồng thông qua một nền tảng trên Internet.
Phát triển ngân hàng hợp kênh: Kinh nghiệm quốc tế và một số đề xuất cho Việt Nam
Phát triển ngân hàng hợp kênh: Kinh nghiệm quốc tế và một số đề xuất cho Việt Nam
20/10/2023 7.887 lượt xem
Cùng với sự phát triển của khoa học kĩ thuật và việc sử dụng ngày càng nhiều điện thoại thông minh và máy tính bảng, xu hướng hợp kênh đã dần trở nên quan trọng đối với tập hợp đa dạng các dịch vụ ngân hàng. Hoạt động ngân hàng hợp kênh cung cấp đường dẫn đến các dịch vụ tài chính, ngân hàng thông qua nhiều kênh khác nhau (như chi nhánh ngân hàng, ATM, tổng đài điện thoại, eBanking, Internet Banking và Mobile Banking) một cách hợp nhất dựa trên ý tưởng “mọi thứ đều có thể được làm trên mọi kênh”.
Triển khai kinh tế tuần hoàn tại một số quốc gia trên thế giới - Kinh nghiệm đối với các doanh nghiệp tại Việt Nam
Triển khai kinh tế tuần hoàn tại một số quốc gia trên thế giới - Kinh nghiệm đối với các doanh nghiệp tại Việt Nam
04/10/2023 8.994 lượt xem
Trong vài năm gần đây, nền kinh tế tuần hoàn (Circular economy - CE) đang ngày càng được chú ý trên toàn thế giới như một cách để khắc phục mô hình sản xuất và tiêu dùng hiện tại dựa trên tăng trưởng liên tục và tăng thông lượng tài nguyên.
Hạn chế của Basel II, sáng kiến khắc phục hướng đến Basel III của BIS và hàm ý cho Việt Nam
Hạn chế của Basel II, sáng kiến khắc phục hướng đến Basel III của BIS và hàm ý cho Việt Nam
25/09/2023 9.997 lượt xem
Hiệp ước Basel II đã và đang được các ngân hàng thương mại (NHTM) áp dụng rộng rãi như một chiến lược nhằm mục đích nâng cao chất lượng quản trị rủi ro, đảm bảo sự ổn định tài chính của ngân hàng. Mặc dù vậy, cuộc khủng hoảng tài chính ngân hàng giai đoạn 2008 - 2009 với sự sụp đổ của nhiều định chế tài chính lớn như Ngân hàng Đầu tư Bear Stearns, các ngân hàng Fannie Mae, Freddie Mac, Lehman Brothers đã cho thấy những điểm yếu của Basel II như mức vốn cấp 1 (Tier 1) tối thiểu 4% và tỉ lệ an toàn vốn không đủ bù đắp các khoản lỗ lớn; một số kĩ thuật sử dụng kế toán sáng tạo có thể che đậy rủi ro tín dụng; suy thoái kinh tế có thể dẫn đến áp lực bán tháo làm tăng tính thuận chu kì của hệ thống; sử dụng một số sản phẩm tài chính phức tạp như công cụ phái sinh, bảo lãnh như một phần của việc giảm rủi ro tín dụng…
Xu hướng tăng trưởng kinh tế của khu vực châu Á
Xu hướng tăng trưởng kinh tế của khu vực châu Á
21/09/2023 9.837 lượt xem
Trong bối cảnh tăng trưởng kinh tế toàn cầu chịu ảnh hưởng tiêu cực bởi rất nhiều yếu tố làm suy giảm đà phục hồi, nền kinh tế các nước tại khu vực châu Á cũng nằm trong xu hướng đó và được dự báo sẽ tăng trưởng chậm lại với các động lực tăng trưởng yếu, áp lực lạm phát ở mức vừa phải.
Khủng hoảng ngân hàng tại Mỹ: Nguyên nhân và tác động
Khủng hoảng ngân hàng tại Mỹ: Nguyên nhân và tác động
20/09/2023 11.651 lượt xem
Căng thẳng ngân hàng tại Mỹ bắt đầu xảy ra vào tháng 3/2023, khi Ngân hàng Silicon Valley (SVB) sụp đổ, sau đó lan truyền sang một số ngân hàng khác, làm dấy lên lo ngại về tính ổn định trong khu vực tài chính. Do đó, việc nghiên cứu các yếu tố dẫn đến khủng hoảng ngân hàng, biện pháp xử lí của cơ quan quản lí, tác động của nó cũng như bài học kinh nghiệm rút ra là hết sức cần thiết.
Chi ngân sách nhà nước cho tăng trưởng xanh tại các quốc gia trên thế giới
Chi ngân sách nhà nước cho tăng trưởng xanh tại các quốc gia trên thế giới
04/09/2023 9.829 lượt xem
Các quốc gia hiện nay ngoài mục tiêu phát triển kinh tế thì đã từng bước chú trọng bảo vệ môi trường. Theo đó, các chính sách đã được ban hành, trong đó có chính sách chi ngân sách nhà nước cho khoa học công nghệ, cơ sở hạ tầng, con người, bảo tồn hệ sinh thái và các khoản chi khác nhằm chuyển dịch nền kinh tế hướng tới tăng trưởng xanh.
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

74.500

77.500

TP.HỒ CHÍ MINH

Vàng SJC 1L

74.500

77.500

Vàng SJC 5c

74.500

77.520

Vàng nhẫn 9999

63.400

64.700

Vàng nữ trang 9999

63.100

64.300


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 24,330 24,700 25,777 27,192 30,165 31,449 158.62 167.89
BIDV 24,380 24,690 25,962 27,169 30,297 31,455 159.71 168.14
VietinBank 24,290 24,710 26,000 27,195 30,584 31,594 160.24 168.19
Agribank 24,320 24,670 25,943 26,957 30,363 31,342 160.38 165.98
Eximbank 24,300 24,690 26,040 26,870 30,446 31,417 160.82 165.95
ACB 24,330 24,680 26,090 26,742 30,662 31,302 160.72 165.89
Sacombank 24,330 24,795 26,208 26,773 30,767 31,257 161.56 166.6
Techcombank 24,358 24,704 25,849 27,190 30,175 31,503 156.87 169.29
LPBank 24,120 25,030 25,976 27,305 30,612 31,554 159.02 170.51
DongA Bank 24,370 24,670 26,070 26,720 30,520 31,320 158.80 165.80
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
(Cập nhật trong ngày)
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
1,70
1,70
2,00
3,00
3,00
4,70
4,70
BIDV
0,10
-
-
-
1,90
1,90
2,20
3,20
3,20
4,80
5,00
VietinBank
0,10
0,20
0,20
0,20
1,90
1,90
2,20
3,20
3,20
4,80
5,00
ACB
0,01
0,50
0,50
0,50
2,40
2,50
2,70
3,70
3,90
4,60
4,60
Sacombank
-
0,50
0,50
0,50
2,20
2,30
2,40
3,70
4,00
4,80
5,55
Techcombank
0,10
-
-
-
2,50
2,50
2,90
3,50
3,55
4,40
4,40
LPBank
0.20
0,20
0,20
0,20
1,80
1,80
2,10
3,20
3,20
5,00
5,30
DongA Bank
0,50
0,50
0,50
0,50
3,50
3,50
3,50
4,50
4,70
5,00
5,20
Agribank
0,20
-
-
-
1,70
1,70
2,00
3,00
3,00
4,80
4,90
Eximbank
0,50
0,50
0,50
0,50
3,00
3,20
3,40
4,20
4,30
4,80
5,10

Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?