Áp dụng chuẩn mực, thông lệ quốc tế để tránh rủi ro khi sử dụng dịch vụ ngân hàng số

Xu hướng sử dụng dịch vụ của bên thứ ba không chỉ giúp tiết giảm chi phí mà quan trọng hơn, đây là một cách tiếp cận công nghệ hay kinh nghiệm chuyên sâu mà nhiều ngân hàng chưa có khả năng tự xây dựng hay duy trì nội bộ. Mặc dù vậy, các ngân hàng cũng cần lưu ý đến các rủi ro tương ứng. Đơn cử như vài năm trước, thông tin sao kê tài khoản của hàng trăm khách hàng tại một ngân hàng ở Singapore đã bị đánh cắp, sau khi tin tặc truy cập được vào máy chủ của nhà cung cấp dịch vụ in ấn sao kê của ngân hàng này; hay năm nay, tại Mỹ, một công ty quản lý và phân tích dữ liệu phục vụ cho nhiều tập đoàn tài chính lớn nhất của nước này đã bị rò rỉ hàng triệu thông tin tài chính cá nhân khi không thể đảm bảo an toàn dữ liệu.

Áp dụng chuẩn mực, thông lệ quốc tế để tránh rủi ro khi sử dụng dịch vụ ngân hàng số

Trong bối cảnh các mối đe dọa về rủi ro an toàn thông tin đang hiện diện, các quy định liên quan có chiều hướng ngày càng gia tăng ở các nền kinh tế trên thế giới. Tại Việt Nam, Ngân hàng Nhà nước đã ban hành Thông tư 18/2018/TT-NHNN ngày 21/8/2018, quy định về an toàn hệ thống thông tin (CNTT) trong hoạt động ngân hàng. Tuy nhiên, phần lớn các ngân hàng vẫn gặp nhiều khó khăn trong việc triển khai và tuân thủ các yêu cầu liên quan tới quá trình chuyển đổi số, đặc biệt là vấn đề quản lý sử dụng dịch vụ CNTT của bên thứ ba.

Thông tin tại khóa đào tạo với chủ đề “Quản trị rủi ro bên thứ ba dưới tác động của Thông tư 18”, do Hiệp hội Ngân hàng Việt Nam (VNBA) phối hợp với Công ty PwC Việt Nam và Công ty TNHH Dịch vụ An toàn Thông tin PwC Việt Nam tổ chức mới đây, bà Nguyễn Phi Lan - Phó Tổng Giám đốc, Lãnh đạo Dịch vụ quản lý rủi ro của PwC Việt Nam cho rằng: “Sự tiện dụng của các dịch vụ tài chính dựa trên nền tảng công nghệ ngày càng thúc đẩy sự phát triển về quy mô cũng như mức độ phức tạp của hệ sinh thái ngân hàng, fintech và các nhà cung cấp dịch vụ. Việc áp dụng các chuẩn mực, thông lệ quốc tế giúp ngân hàng gia tăng hiệu quả của các biện pháp quản trị rủi ro, bao gồm rủi ro từ bên thứ ba”.

Chia sẻ kinh nghiệm từ Malaysia và các nước trong khu vực, ông Yu Loong Goh - Giám đốc Dịch vụ quản lý rủi ro CNTT, PwC Việt Nam cho hay: các ngân hàng thực hiện tốt quản trị rủi ro trong khu vực đều chú trọng đến hai nhiệm vụ cơ bản. Đó là đánh giá hiện trạng chương trình quản lý rủi ro an toàn thông tin và lập báo cáo chứng thực về bên thứ ba. Đây là cơ sở để đưa ra những biện pháp phòng vệ và khắc phục thiếu sót, giúp bảo vệ khách hàng và bảo vệ chính doanh nghiệp.

Từ những thực tế hoạt động đang diễn ra, các chuyên gia trong lĩnh vực CNTT và tài chính đều có chung quan điểm rằng, việc chứng thực an toàn bảo mật bên thứ ba mang lại rất nhiều lợi ích cho doanh nghiệp, như tạo dựng niềm tin của các bên có quyền lợi liên quan, tăng cường sự tin cậy đối với bản thân hoạt động của tổ chức, giảm thiểu các chi phí xử lý rủi ro, hướng tới phát triển hệ sinh thái các dịch vụ tài chính bền vững hơn khi chuyển đổi số.