'Rủi ro số' trong cuộc chạy đua chuyển đổi số
Trung tuần tháng 5/2024, Ủy ban Basel về quản lý ngân hàng (BCBS), thuộc Ngân hàng Thanh toán quốc tế (BIS), một tổ chức gồm nhóm các ngân hàng trung ương và cơ quan giám sát của 10 nước phát triển (G10) tại thành phố Basel, Thụy Sỹ, đã công bố báo cáo chỉ ra những khía cạnh đáng quan tâm của cái gọi là 'rủi ro số', một khái niệm không mới nhưng liên tục cập nhật và biến đổi.
Theo BCBS, nổi lên hiện nay trong rủi ro số có thể kể đến sự phát triển của điện toán đám mây, bùng nổ công nghệ AI, công nghệ sổ cái phân tán (DLT) và sự lan rộng của dịch vụ ngân hàng mở. Trong một thế giới ngày càng kết nối và số hóa, sự cạnh tranh trong ngành cung cấp dịch vụ, nhất là tài chính-ngân hàng ngày càng gia tăng gay gắt, từ đó cũng mang đến nhiều động lực, mở ra nhiều chân trời mới, và tất yếu thách thức, rủi ro cũng luôn song hành.
Lợi ích đi kèm rủi ro trong số hóa ngân hàng.
Định vị rủi ro số
Trong làn sóng số hóa, vai trò trung tâm thúc đẩy sự phát triển chính là những ông lớn công nghệ - các Big Tech, các công ty tài chính công nghệ và cả các nhà cung cấp dịch vụ bên thứ ba và các mô hình kinh doanh này. Rủi ro số có thể định vị từ chiến lược vận hành và phát triển của những mô hình này.
Thứ nhất, các cuộc tấn công an ninh mạng với nguy cơ để mất lượng lớn thông tin khách hàng, kéo theo thiệt hại tài chính từ việc mất cắp tài sản, gây gián đoạn hoạt động kinh doanh và tồi tệ hơn là hủy hoại danh tiếng của ngân hàng.
Rủi ro thứ hai, là bài toán đặt ra từ rủi ro thứ nhất: vấn đề quản lí dữ liệu và bảo mật quyền riêng tư, vấn đề cấp thiết trong hoạt động kinh doanh ngân hàng nói riêng và các hoạt động liên quan đến thông tin nói chung. Cơ cấu nguồn lao động trong lĩnh vực tài chính, ngân hàng ngày càng đa dạng và phân tán, phần nhiều là nhờ quá trình toàn cầu hóa và sự phát triển nhanh chóng về công nghệ, đồng thời làm gia tăng rủi ro về bảo mật, về cấp quyền truy cập và kiểm soát nguồn tài nguyên dữ liệu khổng lồ.
Rủi ro thứ ba là câu chuyện về tự động hóa, là tranh cãi về việc nguồn nhân lực con người thực sự đã bị đe dọa đến mức trầm trọng? Thiếu vắng sự giám sát của con người và để công nghệ tự hành luôn tiềm ẩn những lỗ hổng. Thông thường, khi giao dịch và quyết định được đưa ra theo cách thủ công thì những sai sót, gian lận xảy ra sẽ mang tính rời rạc. Trong khi đó, với tự động hóa quy trình, các giao dịch và thao tác được tự động hóa, do đó cũng dễ kéo theo những sai sót và gian lận mang tính hệ thống, với ảnh hưởng lan nhanh và khiến các công cụ kiểm soát rủi ro truyền thống trở nên vô nghĩa.
Thứ tư, năng lực bền vững của các hoạt động kinh doanh trước các biến cố của rủi ro là vấn đề không thể bỏ qua. Khả năng đứng vững và duy trì hoạt động, bảo vệ tài sản và thông tin khách hàng, hay quan trọng không kém là uy tín và giá trị thương hiệu là những gì phải tính đến trong mọi kịch bản phòng ngừa rủi ro.
Điều này đòi hỏi những phương án dự phòng và đánh giá rủi ro, khôi phục hoạt động kinh doanh khi có gián đoạn, các biện pháp chống chịu phải được tích hợp vào mô hình kinh doanh và các chiến lược phát triển. Tuy nhiên, như lẽ thường tình, “mất bò mới lo làm chuồng” là tình trạng phổ biến trong các mô hình quản trị rủi ro, do các chính sách và quy định liên quan đến đổi mới và chuyển đổi số lại thường có độ trễ đáng kể.
Thứ năm, “thuê ngoài” - outsource - là xu hướng khá phổ biến, phát triển song song với xu hướng chuyển đổi số và nhất là thời đại “nhà nhà AI, người người AI” hiện nay. Thiếu nguồn lực, hoặc đơn giản là tận dụng những gì sẵn có thay vì phải tiêu tốn quá nhiều chi phí cho việc tự phát triển và duy trì các sản phẩm, dịch vụ số và các hệ thống hỗ trợ các sản phẩm, dịch vụ đó, chính là những động thức thúc đẩy ngành outsource. Tất nhiên, rủi ro đi kèm sự phụ thuộc vào các đối tác bên thứ ba là khó tránh.
Thách thức mới cần chiến lược mới
Khi nguồn dữ liệu tăng lên, giá trị tương ứng của tài sản số cũng gia tăng. Khi đó, những thông tin của khách hàng, các ứng dụng và tiện ích gia tăng dưới dạng số hóa… là những “miếng mồi béo bở” của tội phạm, là địa hạt dễ nảy sinh những rủi ro cần được định vị và cần được phòng ngừa hiệu quả.
Theo BCBS, số hóa rõ ràng mang lại lợi ích cho cả khách hàng và ngân hàng, nhưng đi kèm cũng là những lỗ hổng mới và “khuếch đại những rủi ro hiện có”. Những rủi ro này có thể liên quan đến thiệt hại về mặt chiến lược, uy tín của doanh nghiệp, phạm vi tác động và năng lực phục hồi - một phần bởi tính kết nối ngày càng mạnh mẽ của hệ sinh thái được số hóa. BCBS nhấn mạnh thực tế các ngân hàng đang triển khai các chiến lược và biện pháp phòng ngừa rủi ro, song yếu cố căn cốt vẫn là nền tảng quản trị hiệu quả và quy trình quản trị rủi ro “đi trước đón đầu”.
Thực tế đã cho thấy nhiều vụ tấn công nhằm vào các ngân hàng có thể tác động mạnh mẽ đến hoạt động kinh doanh của ngân hàng và thế giới tài chính, gây ra những tổn hại đa diện, ảnh hưởng tới việc đạt được các mục tiêu đề ra, và mức độ có thể phụ thuộc chiến lược và quy trình triển khai các ứng dụng công nghệ.
Với tính chất số hóa và tốc độ chuyển đổi số hiện nay, ảnh hưởng từ những nguy cơ này có thể ảnh hưởng đến mọi khía cạnh trong hoạt động kinh doanh, đòi hỏi những biện pháp phòng ngừa và kiểm soát tương thích. Định vị đúng và đủ thế nào là rủi ro số trong thời đại mới là yếu tố căn cốt để “thắng” trong cuộc chơi. Quản trị rủi ro số phát sinh từ các bên thứ ba, ứng dụng nhưng không để bị thao túng bởi công nghệ - nhất là những công nghệ vẫn còn nhiều tranh cãi như sinh trắc học hay giao diện người dùng - cần có sự kiểm soát và phân cấp, phân quyền chặt chẽ để tránh tạo lỗ hổng bảo mật và kẽ hở lợi dụng.
Về lâu về dài, một chiến lược chuyển đổi số và kế hoạch thực hiện nhất quán, nhưng linh hoạt và thích ứng bao gồm các hệ thống, quy trình thu thập dữ liệu, AI, học máy, quản lý con người, chăm sóc khách hàng… một cách đồng bộ - nói cách khác là theo một chuẩn bền vững chính là công cụ hữu hiệu giảm thiểu các thách thức từ rủi ro số.
