Số hóa dịch vụ, MSB đẩy mạnh quản trị rủi ro

Trong quá trình triển khai số hóa nhiều sản phẩm, dịch vụ, Ngân hàng TMCP Hàng Hải Việt Nam xác định quản trị rủi ro là hàng rào phòng thủ quan trọng để quá trình vận hành thông suốt, đồng thời mang tới trải nghiệm trọn vẹn cho khách hàng.

Ngân hàng TMCP Hàng Hải Việt Nam (HoSE: MSB) đã xây dựng chiến lược quản trị rủi ro số thông qua việc đưa ra khung quản trị rủi ro với những nguyên tắc, cơ chế nhận diện rủi ro nhằm thích ứng linh hoạt với sự gia tăng mạnh mẽ hàm lượng số hóa trong các sản phẩm, dịch vụ. Đến nay, MSB ghi nhận sự dịch chuyển đồng bộ trên nhiều phương diện, bao gồm quản trị rủi ro mô hình, rủi ro gian lận, rủi ro an ninh thông tin, rủi ro dịch vụ ngân hàng số…

Nâng cao quản trị rủi ro mô hình

Thành lập bộ phận chuyên trách về xây dựng các loại mô hình rủi ro từ 2010 cùng với việc tiếp nhận tư vấn từ các chuyên gia, ngân hàng đã làm chủ phương pháp luận, chủ động dịch chuyển từ phương pháp thống kê truyền thống sang phương pháp Machine learning. Để giảm việc cung cấp hồ sơ của khách hàng, nâng cao trải nghiệm, tăng tính chính xác cũng như hiệu quả của mô hình, MSB hướng tới sử dụng nguồn dữ liệu thay thế từ dữ liệu hành vi, lịch sử giao dịch của khách hàng; triển khai xây dựng các mô hình như xếp hạng tín dụng nhiệm, đoán định thu nhập, nhận diện gian lận ứng dụng trong việc ra quyết định cấp tín dụng.

Với tập khách hàng hiện hữu, việc áp dụng các mô hình giúp ngân hàng triển khai thực hiện phê duyệt theo lô, tự động cấp hạn mức cho khách hàng cũng như rà soát tái cấp, tăng hạn mức hoặc bán chéo các sản phẩm tín dụng khác.

Đối với khách hàng mới, MSB chuẩn bị triển khai cơ chế phê duyệt chỉ với thông tin CCCD/CMND vào đầu năm 2023. Bên cạnh đó, việc kiểm soát khách hàng sau cho vay cũng được ngân hàng thực hiện thông qua các mô hình cảnh báo nhằm phát hiện khách hàng rủi ro và sớm có biện pháp trước khi phát sinh quá hạn.

Để nâng cao hiệu quả, MSB đã xây dựng khung quản trị rủi ro mô hình và thành lập bộ phận kiểm định mô hình, độc lập với bộ phận phát triển mô hình. Bộ phận kiểm định là tuyến phòng thủ thứ hai, phối hợp cùng kiểm toán nội bộ, tạo nên ba tuyến phòng thủ vững chắc.

Kiểm soát chặt chẽ rủi ro gian lận và rủi ro an ninh thông tin

MSB áp dụng mô hình phễu lọc bốn lớp với nền tảng công nghệ hiện đại, cho phép xác thực đầy đủ thông tin khách hàng nhưng vẫn tiết kiệm thời gian. Tiêu biểu như với hành trình eKYC, AI cùng chức năng véc – tơ hóa khuôn mặt có thể so sánh, đối chiếu hình ảnh trên giấy tờ và hình ảnh nhận diện thực tế, song song thực hiện quét hệ thống để đưa ra cảnh báo trong trường hợp phát hiện lặp dữ liệu.

Ngoài ra, công nghệ Liveliness cho phép kiểm tra thực thể sống, đưa tỷ lệ gian lận sử dụng ảnh chụp thay thế người thật giảm tối đa; hay Logical rules giúp đối chiếu, so sánh tính logic các thông tin trên CCCD của khách hàng.

Đối với các giao dịch điện tử, ngân hàng cũng xây dựng những chốt kiểm soát riêng như áp dụng hạn mức giao dịch tối đa/ngày qua kênh số; cơ chế chặn giao dịch rủi ro cao như cá độ, cờ bạc, tiền ảo cùng chuỗi nguyên tắc khác được xây dựng dựa trên thực tế. Đây cũng là nền tảng để MSB đưa ra cơ chế tự chấm điểm gian lận (Fraud Score), hỗ trợ tối đa việc ra quyết định của ngân hàng khi khách hàng tiếp cận sản phẩm số.

Với rủi ro an ninh thông tin, mô hình DevSecOp – “phát triển, bảo mật, vận hành” đang được MSB triển khai với các sản phẩm số, là sự nâng cấp từ mô hình DevOp. DevSecOp sử dụng công cụ tự động hóa để đánh giá bảo mật liên tục, hỗ trợ MSB trong việc phát hiện và khắc phục các lỗ hổng an ninh mạng, bảo vệ tài khoản và thông tin của khách hàng. Các giao dịch tại ngân hàng cũng được đảm bảo bởi cơ chế xác thực đa nhân tố, đồng nghĩa, ngoài tên đăng nhập và mật khẩu, MSB sẽ tự động kiểm tra và định danh thiết bị đăng nhập trước khi cho phép giao dịch được tiến hành. Bên cạnh đó, ngân hàng chủ động triển khai các chương trình diễn tập tấn công mạng, hướng tới việc tìm kiếm và phát hiện những tồn tại của hệ thống nếu có, nâng cao khả năng chống chịu trước những rủi ro phát sinh trên môi trường internet.

Xây dựng cơ chế cho vay tự động

Từ nền tảng là hệ thống quản trị rủi ro vững chắc, MSB đang hướng đến cơ chế phê duyệt thẳng Straight Through Process (STP) – luồng cho vay không có sự can thiệp của con người. Theo cơ chế này, các quyết định phê duyệt được thực hiện tự động và đưa ra số lượng lớn khách hàng đạt tiêu chuẩn trong mỗi lần phê duyệt.

Với mỗi khách hàng đăng ký, MSB kỳ vọng tự lựa chọn quy trình phê duyệt phù hợp. Nếu phát hiện rủi ro, hệ thống sẽ chuyển luồng cho tới khi mức độ phù hợp giữa “cái ngân hàng có” và “điều khách hàng cần” đạt mức tối đa. MSB xây dựng STP với mong muốn nâng tỷ lệ số lượng khách hàng có thể vay vốn lên mức tối đa.

Đại diện MSB cho biết: “Luồng phê duyệt tự động sẽ tiêu chuẩn hóa toàn bộ điều kiện phê duyệt của khách hàng, đồng nghĩa tiêu chí đánh giá là đồng nhất, không có sự phân biệt giữa người này và người kia. Điều này là bước tiến lớn so với phê duyệt thủ công, bởi khách hàng có thể yên tâm khi việc vay vốn không bị tác động bởi bất cứ yếu tố nào mang tính nhận định cá nhân”.

Thanh tra đột xuất việc cung cấp dịch vụ nội dung của mạng Viettel, MobiFone, VietnamobileBộ Thông tin và Truyền thông vừa có quyết định thanh tra đột xuất việc chấp hành pháp luật về an toàn thông tin mạng và cung cấp dịch vụ nội dung thông tin của 3 mạng Viettel, MobiFone và Vietnamobile. Các thuê bao di động thường nhận được tin nhắn về cá độ bóng đá. Đợt thanh tra đột xuất 3 nhà...