Đang tải... (xem toàn văn)
Tài liệu tham khảo tài chính ngân hàng Quản trị rủi ro trong hoạt động ngân hàng điện tử tại Việt Nam
MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I: CƠ SỞ KHOA HỌC VỀ QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ I / TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ Khái niệm ngân hàng điện tử Phân loại ngân hàng điện tử 2.1 Hoạt động ngân hàng điện tử qua hệ thống máy giao dịch tự động (ATM-banking) 2.2 Hoạt động ngân hàng điện tử qua hệ thống máy chấp nhận thẻ (POS-banking) .8 2.3 Hoạt động ngân hàng điện tử qua điện thoại cố định (telephone-banking) 2.4 Hoạt động ngân hàng điện tử qua điện thoại di động 10 2.5 Hoạt động ngân hàng điện tử qua mạng máy tính cục (home-banking) 11 2.6 Hoạt động ngân hàng điện tử qua mạng máy tính tồn cầu (internet-banking) 12 2.7 Hoạt động ngân hàng điện tử qua trung tâm ngân hàng tự động (kiosk-banking) .13 Thách thức hoạt động ngân hàng điện tử .14 3.1 Vốn đầu tư lớn 14 3.2 An ninh bảo mật 15 3.3 Quản trị rủi ro 15 II / QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ 16 Khái niệm rủi ro quản trị rủi ro .16 1.1 Khái niệm rủi ro 16 1.2 Khái niệm quản trị rủi ro 17 Các loại rủi ro hoạt động ngân hàng điện tử 17 2.1 Rủi ro chiến lược .17 2.1.1 Khái niệm rủi ro chiến lược 17 2.1.2 Nguyên nhân gây rủi ro chiến lược 18 2.2 Rủi ro hoạt động .18 2.2.1 Khái niệm rủi ro hoạt động 18 2.2.2 Nguyên nhân gây rủi ro hoạt động: .19 2.3 Rủi ro uy tín 20 2.3.1 Khái niệm rủi ro uy tín 20 2.3.2 Nguyên nhân gây rủi ro uy tín 21 2.4 Rủi ro pháp lý 22 2.4.1 Khái niệm rủi ro pháp lý 22 2.4.2 Nguyên nhân gây rủi ro pháp lý 22 2.5 Các rủi ro khác 23 Quản trị rủi ro hoạt động ngân hàng điện tử 24 3.1 Quản trị rủi ro chiến lược .24 3.1.1 Phân tích chi phí / lợi nhuận .24 3.1.2 Đánh giá mức độ sẵn sàng ngân hàng .25 3.1.3 Xây dựng quy trình quản trị rủi ro 25 3.2 Quản trị rủi ro hoạt động 26 3.2.1 Kiểm soát an ninh .26 3.2.2 Xác thực giao dịch 27 3.2.3 Bảo mật thông tin 28 3.3 Quản trị rủi ro pháp lý rủi ro uy tín 29 3.3.1 Cung cấp đầy đủ thông tin ngân hàng 29 3.3.2 Bảo mật thông tin riêng khách hàng 29 3.3.3.Đảm bảo đủ lực cung ứng dịch vụ 30 III KINH NGHIỆM CỦA MỘT SỐ NƯỚC VỀ QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ .31 Kinh nghiệm Malaysia quản trị rủi ro hoạt động ngân hàng điện tử 31 Kinh nghiệm Singapore quản trị rủi ro hoạt động ngân hàng điện tử 34 CHƯƠNG II: THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM 36 I / TỔNG QUAN VỀ HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM 36 Quá trình triển khai ngân hàng điện tử ngân hàng thương mại Việt Nam 36 1.1 Dịch vụ ATM-banking POS-banking 37 1.2 Các dịch vụ ngân hàng điện tử khác 39 Đánh giá tình hình triển khai dịch vụ ngân hàng điện tử Việt nam .40 2.1 Những kết đạt 40 2.2 Những mặt hạn chế 41 II / THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM 43 Quản trị rủi ro chiến lược hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 43 1.1 Rủi ro chiến lược hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 43 1.2 Quản trị rủi ro chiến lược hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam .44 Quản trị rủi ro hoạt động hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 45 2.1 Rủi ro hoạt động hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 45 2.2 Quản trị rủi ro hoạt động hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam .48 2.2.1 Xây dựng sách an ninh 48 2.2.2 Phương pháp nhận dạng người sử dụng 49 2.2.3 Một số biện pháp bảo mật khác .51 Quản trị rủi ro uy tín pháp lý hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 52 3.1 Rủi ro uy tín pháp lý hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam .52 3.2 Quản trị rủi ro uy tín pháp lý hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 56 III / ĐÁNH GIÁ HOẠT ĐỘNG QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM .57 Những điểm mạnh quản trị rủi ro hoạt động ngân hàng điện tử NHTM Việt Nam .57 1.1 Thích ứng nhanh với biến động thị trường 58 1.2 Bắt đầu nhận thức tầm quan trọng vấn đề an toàn, bảo mật 58 1.3 Ngôn ngữ sử dụng giao dịch dễ hiểu 58 Những hạn chế quản trị rủi ro hoạt động ngân hàng điện tử NHTM Việt Nam 58 2.1 Những hạn chế quản trị rủi ro chiến lược 58 2.2 Những hạn chế quản trị rủi ro hoạt động 59 2.3 Những hạn chế quản trị rủi ro uy tín pháp lý 59 CHƯƠNG III : GIẢI PHÁP NÂNG CAO NĂNG LỰC QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM 61 I / XU HƯỚNG PHÁT TRIỂN NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM .61 Xu hướng phát triển ATM-banking 61 Xu hướng phát triển Internet-banking 62 II / MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO NĂNG LỰC QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM .65 Về phía Nhà nước 65 1.1 Ban hành văn pháp lý, tạo hành lang pháp lý cho hoạt động ngân hàng điện tử 65 1.2.Định hướng thống áp dụng tảng cơng nghệ tiêu chuẩn an tồn cần thiết 66 1.3 Tăng cường đầu tư phát triển hạ tầng viễn thông, thông tin 67 Về phía ngân hàng thương mại 67 2.1 Quản trị rủi ro chiến lược .67 2.1.1 Lựa chọn phát triển dịch vụ ngân hàng điện tử .67 2.1.2 Xây dựng chiến lược kinh doanh tầm trung dài hạn .68 2.1.3 Chú trọng chất lượng nhân .68 2.1.4 Thiết lập chế giám sát quản lý rủi ro hiệu 69 2.2 Về quản trị rủi ro hoạt động 71 2.1.2 Đánh giá phê duyệt nội dung quy trình kiểm sốt bảo mật ngân hàng 71 2.1.3 Quan tâm mức thiết lập quy trình giám sát quan hệ với bên sản phẩm đối tác hỗ trợ hoạt động E-banking (bên thứ 3) .71 2.2.1 Xác thực phân quyền cho khách hàng thực giao dịch qua Internet 72 2.2.2 Xác thực giao dịch, hạn chế việc thối thác thiết lập giải trình cho giao dịch E-banking .73 2.2.3 Tách biệt nhiệm vụ hệ thống, CSDL ứng dụng E-banking 73 2.2.4 Kiểm soát quyền phân quyền hệ thống, CSDL ứng dụng E-banking 74 2.2.5 Bảo vệ tính tồn vẹn liệu giao dịch, ghi thông tin E-banking 75 2.2.6 Lưu vết trình giao dịch E-banking 75 2.2.7 Bảo mật thông tin E-banking quan trọng, thơng tin có tính nhạy cảm chuyền và/hoặc lưu CSDL .76 2.3 Về quản trị rủi ro pháp lý uy tín .77 2.3.1 Cung cấp đầy đủ thông tin ngân hàng 77 2.3.2 Đáp ứng yêu cầu khách hàng, phù hợp mặt pháp lý 77 2.3.3 Có kế hoạch dự phịng nhằm đảm bảo tính sẵn sàng cao dịch vụ hệ thống E-banking 78 2.3.4 Xây dựng kế hoạch đối ứng .79 2.3.5 Nâng cao trình độ khách hàng 80 KẾT LUẬN 81 DANH MỤC TÀI LIỆU THAM KHẢO .82 PHỤ LỤC 84 CỦA NGÂN HÀNG NHÀ NƯỚC SỐ 35/2006/QĐ-NHNN NGÀY 31 THÁNG NĂM 2006 84 BAN HÀNH QUY ĐỊNH VỀ CÁC NGUYÊN TẮC QUẢN LÝ RỦI RO .84 TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ 84 THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC .84 QUYẾT ĐỊNH: 84 Các nguyên tắc quản lý rủi ro hoạt động ngân hàng điện tử sở cho tổ chức tín dụng xây dựng quy định nội quản lý rủi ro hoạt động ngân hàng điện tử DANH MỤC TỪ VIẾT TẮT ACB Agribank ATM BKIS Ngân hàng Á Châu Ngân hàng Nông nghiệp Phát triển nông thôn Automated Teller Machine, máy rút tiền tự độn Bach Khoa Internetwork Security Center, Trung tâm An BNM ninh mạng Bách Khoa Bank Negara Malaysia, Ngân hàng Trung Ương CNTT EAB, DongA Bank ICB, Incombank IBSP NH NHĐT NHNN NHTM NHTMCP PIN Malaysia Công nghệ thông tin Ngân hàng Đông Á Ngân hàng Cơng thương Hệ thống tốn điện tử liên ngân hàng Ngân hàng Ngân hàng điện tử Ngân hàng Nhà nước Ngân hàng thương mại Ngân hàng thương mại cổ phần Personal Identification Number POS TCB, Techcombank TMĐT VCB, Vietcombank Số nhận dạng cá nhân Point of sale, Điểm bán hàng, điểm chấp nhận thẻ Ngân hàng Kỹ thương Việt Nam Thương mại điện tử Ngân hàng Ngoại Thương DANH MỤC CÁC HÌNH Hình 1: Hệ thống bảo mật hoạt động ngân hàng điện tử 31 Hình 2: Mơ hình tốn điện tử liên ngân hàng 36 Hình 3: Chính sách an ninh Agribank 49 Hình 4: Phương pháp xác thực người sử dụng Agribank 50 Hình 5: Theo dõi/giám sát với IP camera - giải pháp Sony 51 Hình 6: Phát triển người dùng Internet 2001-2006 63 Hình 7: Chi phí đầu tư cho việc phục vụ khách hàng 64 DANH MỤC CÁC BẢNG Bảng 1: Một vài số liệu thống kê thị trường toán thẻ Việt Nam 37 Bảng 2: So sánh thị trường thẻ Việt Nam quốc gia khác 61 Bảng 3: Chi phí trung bình cho giao dịch ngân hàng 64 LỜI MỞ ĐẦU Tính cấp thiết đề tài Ngày nay, phát triển khoa học công nghệ, đặc biệt ngành công nghệ thông tin, ngành điện tử - tin học, tác động đến mặt hoạt động đời sống, kinh tế - xã hội, làm thay đổi nhận thức phương pháp sản xuất kinh doanh nhiều lĩnh vực, nhiều ngành kinh tế khác nhau, có lĩnh vực ngân hàng Nếu lĩnh vực khác, công nghệ thông tin để trợ giúp cho cơng tác quản trị riêng với ngành ngân hàng, lại phận cấu thành kinh doanh Xu phát triển cạnh tranh ngân hàng dựa tảng công nghệ tiên tiến - hoạt động ngân hàng điện tử - xu hướng tất yếu, mang tính khách quan thời đại hội nhập kinh tế quốc tế Thực tế cho thấy ngân hàng điện tử đem lại khơng lợi ích cho khách hàng, ngân hàng cho toàn kinh tế Khơng nằm ngồi xu đó, năm gần đây, ngân hàng Việt Nam đã, có nhiều nỗ lực việc đại hố cơng nghệ ngân hàng Và Việt Nam trở thành thành viên thức thứ 150 tổ chức thương mại giới WTO, cam kết quốc tế Việt Nam việc mở cửa thị trường tài - ngân hàng địi hỏi Ngân hàng thương mại Việt Nam phải hội nhập sâu rộng lĩnh vực tài - ngân hàng, phải đổi phương thức kinh doanh, từ kinh doanh dịch vụ truyền thống sang dịch vụ đại Cho đến nay, nhiều sản phẩm dịch vụ ngân hàng điện tử tung thị trường thu hút quan tâm khách hàng cá nhân lẫn khách hàng doanh nghiệp, đáp ứng phần nhu cầu kinh tế đặc biệt đáp ứng tối đa giá trị gia tăng cho khách hàng cho xã hội, góp phần thúc đẩy mạnh cơng nghiệp hố đại hố kinh tế Tuy nhiên, việc “chạy đua” vào thị trường mẻ dường làm cho tổ chức tín dụng lãng quên việc nhận diện rủi ro nghiệp vụ ngân hàng điện tử Nhiều ý kiến cho điện tử vạn năng, chuyển đổi sang “chế độ điện tử” rủi ro Nhưng thực tế chứng minh nhanh nhạy công nghệ đại kèm với rủi ro lớn, người không kiểm sốt dẫn đến hậu khó lường Thực trạng hoạt động ngân hàng điện tử Việt Nam cho thấy hạn chế trình độ kinh nghiệm dẫn đến hiệu công tác quản trị rủi ro hoạt động ngân hàng điện tử chưa cao Trong thời gian qua xảy hàng loạt vụ khiếu nại, chí khiếu kiện khách hàng liên quan đến việc tiền tài khoản chất lượng dịch vụ ngân hàng điện tử Tuy nhiên, ngân hàng Việt Nam chưa có biện pháp xử lý việc cách thoả đáng, làm giảm lòng tin khách hàng vào dịch vụ Chính vậy, nghiên cứu thực trạng tìm giải pháp nâng cao lực quản trị rủi ro hoạt động ngân hàng điện tử điều mà ngành ngân hàng Việt Nam nói chung ngân hàng thương mại nói riêng ln hướng tới Nhận thấy cần thiết, lợi ích tầm quan trọng vấn đề nên em định chọn đề tài: “ Quản trị rủi ro hoạt động ngân hàng điện tử Việt Nam ” để viết khố luận tốt nghiệp Mục đích nghiên cứu đề tài Khố luận thực nhằm đưa sở khoa học chung quản trị rủi ro hoạt động ngân hàng điện tử, đánh giá khái quát lực quản trị rủi ro hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam đưa số giải pháp nhằm nâng cao lực quản trị rủi ro hoạt động ngân hàng điện tử Việt Nam thời gian trước mắt Phạm vi nghiên cứu đề tài Công tác quản trị rủi ro hoạt động ngân hàng điện tử thường gồm nội dung là: nhận biết rủi ro; đo lường, đánh giá rủi ro; phòng ngừa, hạn chế rủi ro theo dõi, giám sát rủi ro Tuy nhiên, thời gian nghiên cứu có hạn nên khố luận tập trung nghiên cứu nội dung nhận diện phòng ngừa, hạn chế rủi ro chiến lược, rủi ro hoạt động, rủi ro uy tín rủi ro pháp lý dịch - Việc xây dựng, áp dụng chế sách tiêu chuẩn bảo mật thơng tin khách hàng cần phải tuân thủ theo quy định pháp luật; - Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng dịch vụ sản phẩm E-banking - Khách hàng từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài hay hoạt động ngân hàng với bên thứ - Thông tin liệu khách hàng không sử dụng phạm vi cho phép - Thực quy định pháp luật việc bảo đảm bí mật riêng tư khách hàng bên thứ truy cập đến liệu thông qua quan hệ với ngân hàng 2.3.3 Có kế hoạch dự phịng nhằm đảm bảo tính sẵn sàng cao dịch vụ hệ thống E-banking Để tránh rủi ro hoạt động kinh doanh, rủi ro pháp lý uy tín, dịch vụ E-banking phải đáp ứng yêu cầu ngày cao cảu khách hàng: thời gian xử lý giao dịch ngắn, phục vụ liên tục 24 x ngày Muốn vậy, việc đầu tư phát triển sản phẩm dịch vụ đại, ngân hàng cần có giải pháp bảo đảm tính sẵn sàng cao hệ thống, đặc biệt phải xây dựng phương án dự phòng (hệ thống backup) cách hiệu Để bảo đảm tính ổn định sẵn sàng cao hệ thống dịch vụ E-banking, cần: - Phân tích tình hình thị trường thương mại điện tử E-banking: lượng khách hàng dự kiến tỉ lệ tăng trưởng tương lai…, qua cần có kế hoạch đầu tư thoả đáng, bảo đảm lực xử lý ổn định hệ thống E-banking - Việc đánh giá lực xử lý hệ thống giao dịch E-banking cần thực hiện, thử nghiệm kiểm tra thường kỳ 78 - Bảo đảm tính liên tục kinh doanh kế hoạch dự phòng Ebanking kiểm tra thường kỳ cập nhật liên tục để phù hợp với phát triển khao học công nghệ môi trường pháp lý kinh tế 2.3.4 Xây dựng kế hoạch đối ứng Các ngân hàng cần phải phát triển kế hoạch đối ứng, bao gồm chiến lược truyền thông, nhằm đảm bảo tính liên tục kinh doanh, kiểm sốt rủi ro uy tín hạn chế khó khăn xảy dịch vụ Ebanking, bao gồm rủi ro xuất phát từ hệ thống hoạt động nguồn Để xây dựng kế hoạch đổi ứng đáp ứng kịp thời vấn đề phát sinh, cần: - Kế hoạch đối phó với vấn đề phát sinh xảy nhằm phục hồi hệ thống dịch vụ E-banking phải xây dựng dựa hồn cảnh, tình hình vị trí địa lý cụ thể Phân tích hoàn cảnh bao gồm việc xem xét khả mà rủi ro xuất ảnh hưởng đến ngân hàng Các hệ thống E-banking nằm ngồi phạm vi kiểm sốt nhà cung ứng dịch vụ, bên thứ xem xét kế hoạch - Các chế để nhận biết vấn đề phát sinh xuất hiện, nhằm kiểm tra mức độ nghiêm trọng vấn đề sớm kiểm sốt rủi ro uy tín xuất - Chiến lược truyền thông nhằm kiểm sốt thị trường phương tiện truyền thơng liên quan nơi phát sinh vi phạm bảo mật, công trực tuyến và/hoặc lỗi hệ thống E-banking - Xây dựng nhóm kỹ thuật được đào tạo cấp quyền để phân tích hệ thống, phát phát sinh kịp thời xử lý tình khẩn cấp liên quan đến E-banking - Xây dựng quy trình thu thập lưu giữ chứng nhằm tạo điều kiện cho việc xem xét, đánh giá sau phát sinh hoạt 79 động E-banking để hỗ trợ việc truy cứu trách nhiệm đối tượng vi phạm 2.3.5 Nâng cao trình độ khách hàng Thường xuyên tổ chức tập huấn trang bị nâng cao kiến thức cho người sử dụng dịch vụ ngân hàng điện tư điều cần thiết Bởi nhiều ngân hàng cung cấp sản phẩm, dịch vụ cho khách hàng mà hướng dẫn sử dụng cẩm nang giúp khách hàng phòng tránh số rủi ro khơng đáng có Điều dẫn đến việc khách hàng khơng biết gặp phải rắc rối phải làm trường hợp đó, gây tâm lý hoang mang lo lắng có vụ việc xảy Định kỳ, ngân hàng nên tổ chức buổi báo cáo thu thập ý kiến phản hồi người sử dụng để cải tiến chất lượng dịch vụ giải đáp kịp thời thắc mắc khách hàng 80 KẾT LUẬN Dịch vụ ngân hàng điện tử trở nên phổ biến nước phát triển mẻ nước phát triển phát triển Tại Việt Nam, chập chững bỡ ngỡ phát triển dịch vụ ngân hàng điện tử xu tất yếu nhân quan tâm ngày nhiều Chính phủ, giới tài chính-ngân hàng đơng đảo cơng chúng Những đánh giá thực trạng quản trị rủi ro hoạt động ngân hàng điện tử Việt Nam cịn nhiều bất cập Với sở cơng nghệ cịn hạn chế, hệ thống pháp luật chưa đầy đủ kinh nghiệm quản trị môi trường kinh doanh dựa tảng cơng nghệ đại cịn non yếu, phản ứng ngân hàng cịn mang tính bị động trước rủi ro xảy ro Để nâng cao lực quản trị rủi ro hoạt động ngân hàng điện tử, Nhà nước cần hỗ trợ tích cực cho ngân hàng thông qua việc xây dựng sở pháp lý cho hoạt động ngân hàng điện tử nói riêng thương mại điện tử nói chung, đồng thời đầu tư sở hạ tầng viễn thông, thông tin Song hành với việc này, NHTM phải không ngừng nâng cao lực quản trị rủi ro hoạt động ngân hàng điện tử việc tự đổi công nghệ, học tập kinh nghiệm nước thành công với dịch vụ Em hi vọng với khố luận góp phần làm sáng tỏ vấn đề lý luận chung đóng góp giải pháp hữu ích q trình nâng cao lực quản trị rủi ro ngân hàng thương mại Việt Nam trình phát triển dịch vụ ngân hàng điện tử Một lần nữa, em xin chân thành cảm ơn mong nhân góp ý chân thành thày cô bạn./ 81 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng việt Vũ Lê Quỳnh Giao - Trần Thị Huyền Chi (11/2005), Quản lý rủi ro hoạt động ngân hàng điện tử, Kỷ yếu hội thảo khoa học ngành ngân hàng PGS.TS Trần Hồng Ngân Ngơ Minh Hải (11/2004), Sự phát triển dịch vụ ngân hàng điện tử VN, Tạp chí phát triển kinh tế Hiệp hội thẻ Việt Nam., 10 năm phát triển thị trưởng thẻ (2006) TS Tạ Quang Tiến (05/2006), Dịch vụ Ngân hàng đại Việt Nam, Tạp chí phát triển kinh tế Ngân hàng nhà nước Việt Nam (31/07/2006), Quy định nguyên tắc quản trị rủi ro hoạt động Ngân hàng điện tử Xuân Anh (11/2005), Một số giải pháp quản lý rủi ro hoạt động ngân hàng điện tử, Tạp chí tin học ngân hàng ThS Lê Văn Hinh, Nhận diện rủi ro nghiệp vụ ngân hàng điện tử tiền điện tử Nguyễn Quỳnh Chi (2006), Khoá luận tốt nghiệp: Dịch vụ ngân hàng điện tử Việt Nam - Thực trạng triển vọng, Đại học Ngoại Thương, Hà Nội Bộ Thương Mại (2/2007), Báo cáo Thương mại điện tử Việt Nam 2006 Tiếng anh Bala Shanmugam and Balachandher Krishna Guru (2003), Electronic Banking in Malaysia The central bank of the bahamas (06/2006), Supervisory and Regulatory guidelines Basel Committee on Banking Supervision, (07/2003), Risk management principles for electronic banking 82 European Committee For Banking Standards (08/2004), Security Guidelines for E-banking: Application Of Basel Risk Management Principles Các Websites : Ngân hàng Nhà nước Việt Nam, www.sbv.gov.vn Bách khoa toàn thư mở, www.vi.wikipedia.org www.vietnamnet.vn Ngồi khố luận cịn tham khảo trang web số ngân hàng thương mại www.vietcombank.com.vn www.techcombank.com.vn www.vbard.com www.dongabamk.com.vn www.acb.com.vn www.scombank.com 83 PHỤ LỤC QUYẾT ĐỊNH CỦA NGÂN HÀNG NHÀ NƯỚC SỐ 35/2006/QĐ-NHNN NGÀY 31 THÁNG NĂM 2006 BAN HÀNH QUY ĐỊNH VỀ CÁC NGUYÊN TẮC QUẢN LÝ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC Căn Luật Ngân hàng Nhà nước Việt Nam năm 1997; Luật sửa đổi, bổ sung số điều Luật Ngân hàng Nhà nước Việt Nam năm 2003; Căn Luật Các tổ chức tín dụng năm 1997; Luật sửa đổi, bổ sung số điều Luật tổ chức tín dụng năm 2004; Căn Luật Giao dịch Điện tử năm 2005; Căn Nghị định số 52/2003/NĐ-CP ngày 19/5/2003 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Ngân hàng Nhà nước Việt Nam; Theo đề nghị Vụ trưởng Vụ Các Ngân hàng tổ chức tín dụng phi ngân hàng, QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định Quy định nguyên tắc quản lý rủi ro hoạt động ngân hàng điện tử Điều Quyết định có hiệu lực sau 15 ngày, kể từ ngày đăng Công báo Điều Chánh Văn phòng, Vụ trưởng Vụ Các Ngân hàng Tổ chức tín dụng phi ngân hàng, Thủ trưởng đơn vị có liên quan thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương Chủ tịch Hội đồng quản trị, Tổng Giám đốc (Giám đốc) tổ chức tín dụng chịu trách nhiệm thi hành Quyết định 84 KT THỐNG ĐỐC PHÓ THỐNG ĐỐC Đặng Thanh Bình 85 QUY ĐỊNH VỀ CÁC NGUYÊN TẮC QUẢN LÝ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ (Ban hành kèm theo Quyết định số 35/2006/QĐ-NHNN ngày 31 tháng năm 2006 Thống đốc Ngân hàng Nhà nước) Chương I NHỮNG QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh đối tượng áp dụng 1.Quy định xác định nguyên tắc quản lý rủi ro hoạt động ngân hàng điện tử 2.Tổ chức tín dụng chi nhánh ngân hàng nước Việt Nam (sau gọi chung tổ chức tín dụng) có thực hoạt động ngân hàng điện tử phải tuân thủ nguyên tắc quản lý rủi ro nêu Quy định Điều Mục đích Các nguyên tắc quản lý rủi ro hoạt động ngân hàng điện tử sở cho tổ chức tín dụng xây dựng quy định nội quản lý rủi ro hoạt động ngân hàng điện tử Điều Giải thích từ ngữ Trong Quy định này, từ ngữ hiểu sau: 1.Hoạt động ngân hàng điện tử hoạt động ngân hàng thực qua kênh phân phối điện tử 2.Kênh phân phối điện tử hệ thống phương tiện điện tử quy trình tự động xử lý giao dịch tổ chức tín dụng sử dụng để giao tiếp với khách hàng cung ứng sản phẩm, dịch vụ ngân hàng cho khách hàng 3.Rủi ro hoạt động ngân hàng điện tử khả xảy tổn thất thực hoạt động ngân hàng điện tử 4.Khách hàng tổ chức, cá nhân có quan hệ giao dịch với tổ chức tín dụng 5.Bên thứ ba tổ chức chuyên môn tổ chức tín dụng thuê hợp tác với tổ chức tín dụng cung cấp dịch vụ kỹ thuật hỗ trợ cho hoạt động ngân hàng điện tử Điều Phạm vi hoạt động ngân hàng điện tử Tổ chức tín dụng tiến hành hoạt động ngân hàng điện tử phạm vi nội dung hoạt động quy định Giấy phép thành lập hoạt động phù hợp với Điều lệ tổ chức tín dụng Điều Nguyên tắc chung 1.Tổ chức tín dụng chịu trách nhiệm an toàn hiệu hoạt động ngân hàng điện tử; bảo vệ quyền lợi ích hợp pháp tổ chức tín dụng, khách hàng, lợi ích Nhà nước xã hội theo quy định pháp luật 2.Để quản lý cách có hiệu rủi ro phát sinh hoạt động ngân hàng điện tử, tổ chức tín dụng cần: a) Nhận định rủi ro phát sinh từ hoạt động ngân hàng điện tử thực dự kiến triển khai; b) Phân tích xác định tác động hậu phát sinh rủi ro xảy ra; c) Phân nhóm loại rủi ro; xác định phương hướng biện pháp phòng ngừa rủi ro, đặc biệt lưu ý đến quản lý an ninh mạng bảo vệ thông tin; xác định mức tổn thất tối đa chấp nhận trường hợp xảy rủi ro; khơng triển khai loại hình hoạt động ngân hàng điện tử đòi hỏi biện pháp phòng ngừa rủi ro vượt ngồi khả có; d) Thường xuyên đánh giá, kiểm tra kết hiệu cơng tác quản lý rủi ro; kiểm tốn cập nhật quy trình quản lý rủi ro Chương II CÁC NGUYÊN TẮC QUẢN LÝ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ Mục QUẢN LÝ RỦI RO TRONG NỘI BỘ TỔ CHỨC TÍN DỤNG Điều Xây dựng phương án hoạt động ngân hàng điện tử Trước triển khai hoạt động ngân hàng điện tử, tổ chức tín dụng cần xây dựng phương án hoạt động đảm bảo nội dung sau: 1.Cơ sở để định thực hoạt động ngân hàng điện tử như: nhu cầu thị trường; chiến lược phát triển tổ chức tín dụng; khả đáp ứng tổ chức tín dụng vốn, cơng nghệ, kỹ thuật, khả quản trị, kiểm soát rủi ro nguồn nhân lực 2.Mục tiêu cụ thể tổ chức tín dụng thực hoạt động ngân hàng điện tử 3.Những rủi ro phát sinh thực hoạt động ngân hàng điện tử biện pháp quản lý rủi ro tương ứng 4.Kế hoạch đánh giá định kỳ, tối thiểu năm lần, hiệu hoạt động ngân hàng điện tử thông qua tiêu chí như: thu nhập chi phí từ hoạt động ngân hàng điện tử; số lượng khách hàng thường xuyên sử dụng dịch vụ, sản phẩm ngân hàng điện tử; tổng số giao dịch ngân hàng điện tử thực chi phí bình qn cho giao dịch; tiêu chí khác phù hợp với thực tế hoạt động tổ chức tín dụng Điều Chính sách quản lý rủi ro 1.Xác định mức độ rủi ro tối đa mà tổ chức tín dụng chấp nhận được; 2.Trách nhiệm cụ thể phòng, ban tham gia hoạt động ngân hàng điện tử; 3.Quy định chế độ báo cáo định kỳ báo cáo đột xuất xảy cố; 4.Có biện pháp quản lý loại rủi ro cụ thể phát sinh trình cung ứng sản phẩm, dịch vụ ngân hàng điện tử; đồng thời yêu cầu bên thứ ba phải áp dụng biện pháp tương tự; 5.Nghiên cứu, đánh giá mức độ rủi ro khả kiểm soát rủi ro, triển khai thử nghiệm sản phẩm trước cung ứng thị trường Điều Phân định phạm vi trách nhiệm, quyền hạn Tổ chức tín dụng phải phân định rõ phạm vi trách nhiệm, quyền hạn phận, nhân viên tham gia vào quy trình hoạt động ngân hàng điện tử: 1.Xem xét lại sửa đổi, bổ sung (nếu cần thiết) chế độ phân cấp quyền hạn, trách nhiệm áp dụng tổ chức tín dụng, đảm bảo phù hợp với đặc điểm yêu cầu hoạt động ngân hàng điện tử 2.Phân định phạm vi trách nhiệm nhân viên nhập liệu nhân viên kiểm tra liệu 3.Phân định phạm vi trách nhiệm phận xây dựng hệ thống phận quản trị hệ thống ngân hàng điện tử 4.Thường xuyên kiểm tra việc tuân thủ yêu cầu phân cấp trách nhiệm, quyền hạn hoạt động ngân hàng điện tử Điều Bảo vệ liệu 1.Tổ chức tín dụng phải có biện pháp thích hợp để đảm bảo liệu giao dịch ngân hàng điện tử lưu trữ an tồn, đầy đủ, tồn vẹn xác theo ngun tắc: a) Tất liệu, sở liệu giao dịch ngân hàng điện tử lưu trữ, cần lưu ý việc mở đóng tài khoản khách hàng; giao dịch có liên quan đến kết tài chính; thay đổi thẩm quyền truy cập, phạm vi truy cập giới hạn phép giao dịch cá nhân tổ chức tín dụng khách hàng b) Quy định việc cấp, đăng ký bảo mật quyền truy cập nhân viên, cán tổ chức tín dụng khách hàng hoạt động ngân hàng điện tử c) Mọi trường hợp bổ sung, xoá bỏ thay đổi sở liệu tổ chức, cá nhân hệ thống phải đầu mối có thẩm quyền thực Thơng tin thời điểm xố bỏ, thay đổi sở liệu người thực việc xoá bỏ, thay đổi phải lưu lại để phục vụ cơng tác kiểm tra, kiểm sốt 2.Tổ chức tín dụng phải xây dựng quy trình kiểm sốt an tồn liệu hoạt động ngân hàng điện tử a) Áp dụng biện pháp kỹ thuật, công nghệ cần thiết để ngăn chặn trường hợp truy cập trái phép vào ứng dụng sở liệu hoạt động ngân hàng điện tử; b) Thường xuyên xem xét kiểm định lại hiệu biện pháp quản lý an tồn liệu để có điều chỉnh kịp thời cần thiết 3.Tổ chức tín dụng phải áp dụng biện pháp cần thiết nhằm đảm bảo bí mật thơng tin hoạt động ngân hàng điện tử Từng biện pháp cụ thể phải phù hợp với mức độ quan trọng thông tin truyền hay lưu trữ sở liệu a) Chỉ cá nhân có thẩm quyền phép tiếp cận đến liệu mật tổ chức tín dụng; b) Mọi thơng tin bí mật tổ chức tín dụng phải lưu trữ cách an toàn phải bảo vệ khỏi nguy bị sửa đổi, truy cập trái phép rò rỉ trình truyền liệu qua mạng nội mạng công cộng; c) Trường hợp quyền tiếp cận đến thông tin mật tổ chức tín dụng, bên thứ ba phải tuân thủ tiêu chuẩn chế độ kiểm tra, kiểm soát tổ chức tín dụng quy định; d) Tổ chức tín dụng phải thực biện pháp kỹ thuật để lưu trữ lượt truy cập thông tin mật bảo đảm thông tin lưu trữ không bị sửa đổi Điều 10 Kiểm tra, kiểm soát, kiểm toán nội 1.Tổ chức tín dụng phải xây dựng, điều chỉnh quy trình kiểm tra, kiểm sốt, kiểm tốn nội phù hợp với đặc điểm hoạt động ngân hàng điện tử 2.Hệ thống ngân hàng điện tử kiểm tra, đánh giá thường xuyên kiểm soát, kiểm toán nội định kỳ đột xuất nhằm phát hiện, ngăn ngừa hành vi truy cập bất hợp pháp vượt thẩm quyền 3.Cần lưu ý đến vấn đề quyền phần mềm ứng dụng sử dụng hệ thống ngân hàng điện tử 4.Dữ liệu liên quan đến giao dịch ngân hàng điện tử phải lưu giữ đầy đủ phục vụ cơng tác kiểm tra, kiểm sốt, kiểm tốn nội tổ chức tín dụng Thời gian lưu trữ chứng từ giao dịch điện tử thực theo quy định pháp luật lưu trữ Mục QUẢN LÝ RỦI RO TRONG GIAO DỊCH VỚI KHÁCH HÀNG Điều 11 Nguyên tắc giao dịch 1.Bảo mật bảo đảm tính tồn vẹn xác thơng tin, liệu, sở liệu số liệu giao dịch hoạt động ngân hàng điện tử 2.Phân loại giao dịch, giao dịch quan trọng phải người có thẩm quyền phận kiểm tra, giám sát phải kiểm tra, giám sát phận chức nội tổ chức tín dụng 3.Bảo đảm cung cấp cho khách hàng thơng tin xác, giúp khách hàng trước giao dịch với tổ chức tín dụng có hiểu biết, đánh giá khả thực trạng tổ chức tín dụng, quyền lợi nghĩa vụ Điều 12 Các nguyên tắc quan hệ với khách hàng 1.Tổ chức tín dụng phải quy định cụ thể trình tự, thủ tục thiết lập quan hệ, tiếp nhận xử lý giao dịch ngân hàng điện tử với khách hàng 2.Đảm bảo xác minh nhân dạng, quyền tiếp cận thông tin, tài khoản, phạm vi giới hạn phép giao dịch khách hàng 3.Xác lập công bố rõ ràng nghĩa vụ, trách nhiệm quyền hạn khách hàng đưa đề nghị giao dịch; đảm bảo ngăn ngừa việc phủ nhận thoái thác giao dịch từ phía khách hàng 4.Khi ký hợp đồng cung cấp dịch vụ ngân hàng điện tử cho khách hàng và/hoặc lần sử dụng dịch vụ ngân hàng điện tử khách hàng, ngân hàng phải có trách nhiệm cơng khai giải thích rõ ràng, đầy đủ rủi ro khách hàng gặp phải sử dụng dịch vụ 5.Ngăn ngừa, phát kịp thời giả mạo, sửa đổi thông tin, liệu kế tốn, tài cam kết liên quan đến quyền lợi, nghĩa vụ tổ chức tín dụng khách hàng Mục QUẢN LÝ RỦI RO ĐỐI VỚI BÊN THỨ BA Điều 13 Đánh giá bên thứ ba Trong trường hợp thuê hợp tác với bên thứ ba để cung cấp dịch vụ kỹ thuật hỗ trợ cho hoạt động ngân hàng điện tử, tổ chức tín dụng phải: 1.Đánh giá thận trọng đầy đủ rủi ro phát sinh; có kế hoạch dự phịng trường hợp dịch vụ bên thứ ba cung cấp bị gián đoạn 2.Thẩm định kỹ lực kỹ thuật, khả tài bên đối tác Các bên đối tác phải có đủ lực tài chính, uy tín tiềm để chịu trách nhiệm pháp lý trách nhiệm tài phát sinh liên quan đến phần dịch vụ bên cung cấp 3.Lưu ý đến vấn đề an ninh, bảo mật nhân viên bên thứ ba phép tiếp cận với hệ thống ngân hàng điện tử 4.Xác định rõ trách nhiệm, quyền hạn nghĩa vụ bên hợp đồng thuê, hợp đồng hợp tác; đảm bảo tổ chức tín dụng có quyền kiểm tra, giám sát định kỳ đột xuất hoạt động cung cấp dịch vụ hỗ trợ kỹ thuật bên thứ ba có quyền yêu cầu bên thứ ba thực kiểm toán độc lập cần thiết 5.Thường xuyên đánh giá vướng mắc, cố, vấn đề tiềm ẩn quan hệ với bên thứ ba hoạt động ngân hàng điện tử để có biện pháp quản lý rủi ro thích hợp Điều 14 Dữ liệu Trong trường hợp bên thứ ba chịu trách nhiệm quản lý hệ thống xử lý lưu trữ liệu, tổ chức tín dụng cần đảm bảo: 1.Trong hợp đồng ký kết với bên thứ ba phải quy định rõ việc tổ chức tín dụng có quyền tiếp cận đến liệu cần thiết; 2.Mọi liệu bên thứ ba lưu trữ phải đáp ứng tiêu chuẩn yêu cầu bảo mật tổ chức tín dụng Mục QUẢN LÝ RỦI RO TRONG CÁC TRƯỜNG HỢP XẢY RA SỰ CỐ Điều 15 Phòng ngừa cố 1.Xây dựng hệ thống lưu trữ sở liệu bước xây dựng hệ thống dự phòng xử lý giao dịch ngân hàng điện tử 2.Thực kiểm tra định kỳ đột xuất để đánh giá: khả hoạt động liên tục hệ thống ngân hàng điện tử; nguồn lực khả nâng cấp tương lai sở có tính đến yếu tố thị trường thương mại điện tử tỷ lệ khách hàng dự kiến chấp thuận dịch vụ sản phẩm ngân hàng điện tử 3.Xây dựng kế hoạch phản ứng xảy cố để kiểm sốt, khoanh vùng giảm thiểu rắc rối phát sinh từ kiện bất ngờ, bao gồm cố phát sinh từ bên bên hệ thống, làm việc, tác động vào hệ thống ngân hàng điện tử làm ảnh hưởng đến việc cung cấp dịch vụ ngân hàng điện tử 4.Xây dựng quy trình kiểm sốt cố, xác định người có trách nhiệm nhận thông tin xử lý thông tin hoạt động ngân hàng điện tử phát sinh cố Xác định trước nhân nhóm xử lý cố để đề phòng phát sinh ... QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI VIỆT NAM Quản trị rủi ro chiến lược hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 1.1 Rủi ro chiến lược hoạt động ngân hàng điện. .. lực quản trị rủi ro hoạt động ngân hàng điện tử Việt Nam? ” Hoạt động quản trị rủi ro ngân hàng điện tử thường bao gồm bốn nội dung là: quản trị rủi ro chiến lược, quản trị rủi ro hoạt động, quản. .. lược hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam .44 Quản trị rủi ro hoạt động hoạt động ngân hàng điện tử ngân hàng thương mại Việt Nam 45 2.1 Rủi ro hoạt động hoạt động ngân
