• English

Tin thị trường

Quản trị rủi ro công nghệ: Chốt chặn an ninh ngân hàng

Các chính sách, quy định về bảo mật thông tin, an ninh mạng, an toàn kho quỹ... đều được rà soát thường xuyên, gia tăng rào chắn bảo vệ, phòng ngừa tội phạm an ninh NH.

Mới đây, NHNN đã có văn bản yêu cầu NHNN chi nhánh tỉnh, thành phố trực thuộc Trung ương, Cục Thanh tra, giám sát NH TP. Hà Nội và TP. Hồ Chí Minh, các tổ chức cung ứng dịch vụ thanh toán thẻ, CTCP Thanh toán Quốc gia Việt Nam triển khai một loạt nhiệm vụ đảm bảo an ninh, an toàn ATM. Có thể thấy, việc đảm bảo an ninh, an toàn trong hoạt động NH ngày càng được cơ quan quản lý đặc biệt quan tâm. Theo đó, các chính sách, quy định về bảo mật thông tin, an ninh mạng, an toàn kho quỹ... đều được rà soát thường xuyên, gia tăng rào chắn bảo vệ, phòng ngừa tội phạm an ninh NH.


Chuyên gia đề xuất nên tách rủi ro về công nghệ riêng biệt với rủi ro hoạt động


Trong quản trị NH, phải thừa nhận rằng công nghệ thông tin là công cụ đắc lực. Nhưng ngược lại, nếu muốn công nghệ phát huy tốt nhất hiệu quả trong quản trị chung của NH, thì trước hết quản trị rủi ro trong lĩnh vực này phải được đặc biệt coi trọng. Và như vậy, quản trị rủi ro công nghệ buộc phải nằm trong chiến lược và mỗi nhà băng phải có kế hoạch cho những rủi ro dài hạn với những tai nạn có thể xảy ra như thiên tai, tin tặc tấn công...
Trong thời gian trước, cách đây khoảng trên 10 năm, các đơn vị thường chú trọng đến công tác phát triển, hoàn thiện hạ tầng, giải pháp công nghệ thông tin mang tính chất mở rộng các sản phẩm, dịch vụ phục vụ khách hàng. Giai đoạn sau đó, khi hạ tầng công nghệ thông tin dần được định hình và hoàn thiện, các đơn vị chú trọng hơn đến chất lượng dịch vụ bằng việc chú trọng tới công tác quản trị, giám sát, vận hành cũng như đảm bảo an toàn, bảo mật.

Trước nay, rủi ro công nghệ vốn được xét nằm trong rủi ro hoạt động. Xét về khía cạnh rủi ro thì chưa có một định nghĩa rõ ràng, cụ thể về rủi ro công nghệ. Song theo chia sẻ của lãnh đạo một NHTM, thì cần nhìn nhận đây là một loại rủi ro riêng và nên tách ra từ rủi ro hoạt động.

Một chuyên gia tài chính cũng đồng tình với suy nghĩ trên và theo quan sát của vị này, thực tế ở nhiều NH tại Việt Nam cũng chưa hoặc hiếm có những test (bài kiểm tra) đo lường về mức độ an ninh, an toàn công nghệ thông tin của mình.

“Nhiều NH trên thế giới đều có những bài trắc nghiệm, thuê các công ty tư vấn, giả định tình huống trong trường hợp phần mềm bị tấn công để nhìn ra được lỗ hổng nằm ở đâu, chỗ nào bị thiệt hại, từ đó đề ra những giải pháp kịp thời và hiệu quả sẽ cao hơn. Còn với các NH Việt, chi phí bỏ ra để thực hiện một test như vậy quá lớn, nên gần như khó có NH nào chịu đầu tư. Thêm nữa, giả sử trường hợp kết quả không tốt, thì NH tất yếu sẽ phải tiêu tốn thêm nguồn lực, nên tình trạng chung vẫn là hổng đâu vá đó”, chuyên gia này chia sẻ.

Trong trao đổi tại một cuộc họp về an ninh, an toàn hoạt động NH, Phó tổng giám đốc của một NHTM nhận thấy rằng, các NH hiện nay cũng đã đầu tư nhiều hơn về hạ tầng, thiết bị, giải pháp kỹ thuật, phần mềm. Nhưng điều đó không đồng nghĩa với việc cứ bỏ ra nhiều tiền thì có thể giải quyết được vấn đề an ninh, an toàn. Mà để tăng cường an ninh, an toàn còn phải xét tới cả các yếu tố khác như việc tăng cường giám sát, cảnh báo rủi ro với khách hàng và cán bộ, nhân viên NH, tăng cường sự hợp tác với các đơn vị liên quan.

Bà Phạm Thị Trung Hà, Phó tổng giám đốc MB chia sẻ, gần đây MB đã đưa ra một khái niệm về rủi ro công nghệ. Theo đó, rủi ro này được hiểu là rủi ro trong vận hành hệ thống công nghệ thông tin, an ninh bảo mật, cơ sở hạ tầng, ứng dụng, cơ sở dữ liệu thông tin, quản lý sự thay đổi, tuân thủ và cung cấp của bên thứ ba...

Thực tế là khi một rủi ro xảy ra, đầu mối xử lý phần lớn ở các nhà băng đều đổ dồn vào trung tâm công nghệ thông tin. Nhưng có lẽ nên xem xét lại cách thức tổ chức, phân công này. Bởi khi có rủi ro, hoặc dịch vụ có vấn đề thì nó sẽ liên quan tới cả một quy trình, chứ không chỉ nằm ở công nghệ thông tin. Bởi vậy, phải thiết lập phòng vệ, tổ chức một cách bài bản, cần thiết thành lập một bộ phận quản trị rủi ro công nghệ trong đó có sự đóng góp về nhân lực của các khối khác. Vì nếu chỉ do một khối duy nhất phụ trách sẽ khó mang tính toàn diện các giải pháp.

“Không những xem xét, nhận diện một cách chủ động các rủi ro trong toàn hệ thống mà nhà băng đều phải có các giải pháp để phòng ngừa rủi ro công nghệ, rủi ro phát sinh khi cung cấp các sản phẩm hàm lượng công nghệ cao cho khách hàng. Khi ứng dụng các công nghệ mới vào các sản phẩm, dịch vụ thì ngay lập tức phải có báo cáo đánh giá để xem mức độ tác động, các lỗ hổng ra sao để phòng ngừa. Tất nhiên cũng không thể bỏ qua việc kiểm tra lại các rủi ro xảy ra trong hệ thống để có giải pháp cụ thể”, lãnh đạo một NHTMCP khuyến nghị.


Đăng ký nhận tin
Kienlongbank