Mục lục

Các loại rủi ro trong hoạt động kinh doanh thẻ của ngân hàng thương mại

Ở những góc độ khác nhau thì người ta phân rủi ro trong hoạt động kinh doanh thẻ thành những loại khác nhau. Cụ thể là:

Đứng trên quan điểm của các nhà phân tích ngân hàng, điển hình là Hội đồng Basel (Hội đồng giám sát ngân hàng các nước G10):

Rủi ro trong dịch vụ thẻ được chia thành 4 loại:

– Rủi ro thị trường: là những rủi ro xảy ra khi giá cả trên thị trường thay đổi như thay đổi lãi suất,biến động tỷ giá…Điều này sẽ ảnh hưởng đến hoạt động kinh doanh thẻ, gây khó khăn cho việc định giá sản phẩm thẻ…

– Rủi ro tín dụng: Là rủi ro xảy ra khi khách hàng không có khả năng trả nợ (đối với sản phẩm thẻ tín dụng hoặc thấu chi thẻ ghi nợ), đối với hình thức cấp hạn mức dựa trên việc đánh giá uy tín, thu nhập, khả năng trả nợ của khách hàng mà không cần bất kỳ tài sản đảm bảo nào…

– Rủi ro hoạt động: Đây là mảng rủi ro đặc thù và có tiềm năng lớn nhất của dịch vụ thẻ do nghiệp vụ thẻ diễn ra tương đối phức tạp, đòi hỏi nhiều đối tượng tham gia và liên quan đến công nghệ hiện đại, tinh vi, có tính toàn cầu.

Các rủi ro khác: Kinh doanh thẻ cũng chịu ảnh hưởng của rủi ro lãi suất (đối với thẻ tín dụng), rủi ro danh tiếng, rủi ro về tâm lý người tiêu dùng…

Đứng từ góc độ của các Tổ chức thẻ quốc tế

Rủi ro trong dịch vụ thẻ bao gồm những loại sau:

– Rủi ro quốc gia: Bao gồm các yếu tố kinh tế, xã hội, chính trị và chất lượng hệ thống ngân hàng của nước sở tại.

– Rủi ro từ các ngân hàng thành viên: liên quan đến trình độ quản lý, năng lực của ngân hàng thành viên.

– Rủi ro từ các chương trình sản phẩm thẻ.

– Rủi ro thương hiệu: Liên quan đến hình ảnh của Tổ chức thẻ quốc tế mà các ngân hàng thành viên đang xây dựng.

– Các rủi ro khác: Gồm rủi ro hệ thống và hoạt động; rủi ro hệ thống thanh toán và bù trừ; rủi ro nguồn vốn; rủi ro hối đoái…

Đứng trên góc độ của Ngân hàng thương mại:

Rủi ro trong hoạt động kinh doanh thẻ có những loại sau:

– Rủi ro về môi trường chính trị, kinh tế, xã hội:

Sự phát triển của hoạt động thẻ cũng giống như các hoạt động kinh tế khác phụ thuộc chủ yếu vào sự phát triển của nền kinh tế. Bởi phát triển kinh tế gắn liền mới tiền tệ ổn định và thu nhập của dân cư tăng lên…Tuy nhiênm tốc độ phát triển của nền kinh tế, đặc điểm nền kinh tế đem lại những rủi ro tiềm ẩn trong hoạt động kinh doanh thẻ. Chu kỳ suy thoái của nền kinh tế,tình trạng bất ổn, biến động về lạm phát, ngân sách, giá cả cũng là những nhân tố ảnh hưởng không nhỏ đến hoạt động kinh doanh của ngân hàng nói chung và dịch vụ thẻ nói riêng.

Môi trường chính trị ổn định , an toàn cũng là điều kiện thuận lợi để phát triển dịch vụ tài chính ngân hàng nói chung và hoạt động thẻ nói riêng. Ngược lại, sự bất ổn về chính trị trong nước sẽ đe dọa làm song du lịch và đầu tư trong và ngoài nước, từ đó ảnh hưởng đến việc kinh doanh các loại thẻ quốc tế.

Ngoài ra, tâm lý, thói quen của người tiêu dung cũng là một thách thức lớn, tiềm ẩn những rủi ro cho dịch vụ thẻ. Thói quen sử dụng tiền mặt của người tiêu dung và thói quen chỉ chấp nhận thanh toán bằng tiền mặt của các đơn vị kinh doanh dẫn đến khó khăn trong kinh doanh thẻ.Và đôi khi nhiều chiến lược kinh doanh thẻ đi đến phá sản do không tìm được người tiêu dùng cũng như khó khăn trong việc lập ra hệ thống các điểm bán hàng chấp nhận các loại thẻ này.

– Rủi ro về môi trường pháp lý:

Trong hoạt động kinh doanh, các yếu tố pháp lý có tác động đến hoạt động kinh doanh bao gồm: hệ thống pháp luật, hệ thống các biện pháp bảo đảm cho pháp luật được thực thi và sự chấp hành pháp luật của các chủ thể tham gia hoạt động kinh doanh,các ngành có liên quan.Hoạt động kinh doanh luôn chịu tác động của 3 yếu tố trên.Các yếu tố này có quan hệ đan xen và tác động đến các hoạt động kinh doanh một cách tổng thẻ chứ không riêng rẽ.

Môi trường pháp lý không ổn định, thiếu đồng bộ sẽ khó khăn cho công tác quản lý rủi ro, đồng thời tạo điều kiện cho bọn tôi phạm thẻ hoành hành , gây thiệt hại cho các bên liên quan trong quá trình phat hành, thanh toán và sử dụng thẻ.

– Rủi ro tín dụng:

Là rủi ro liên quan đến việc không có khả năng trả nợ của những chủ thẻ( đối với sản phẩm thẻ tín dụng hoặc thấu chi thẻ ghi nợ), đối với hình thức cấp hạn mức dựa trên việc đánh giá uy tín, thu nhập, khả năng trả nợ của khách hàng mà không cần bất kỳ tài sản đảm bảo nào. Đây là loại rủi ro cơ bàn và thường xuyên xảy ra trong hoạt động kinh doanh của các NHTM. Chúng luôn tiềm ẩn trong suốt quá trình trước, trong và sau khi phát hành thẻ tín dụng mà biểu hiện ra bên ngoài là: món vay thẻ tín dụng không thu hồi được, nợ quá hạn, nợ khó đòi…

– Rủi ro hoạt động:

Đây là mảng rủi ro đặc thù và có tiềm năng lớn nhất của dịch vụ thẻ do nghiệp vụ thẻ diễn ra tương đối phức tạp,đòi hỏi nhiều đối tượng tham gia và liên quan đến công nghệ hiện đại, tinh vi, có tính toàn cầu. Rủi ro hoạt động bao gồm :

– Rủi ro do cán bộ nhân viên ngân hàng:

+ Thực hiện các nghiệp vụ vượt quá thẩm quyền cho phép hoặc không đúng chức năng nhiệm vụ được giao hoặc lợi dụng quyền hạn của mình cố tình thực hiện các giao dịch gian lận thẻ nhằm chiếm đoạt tiền của ngân hàng, của khách hàng;

+ Năng lực trình độ nghiệp vụ không đáp ứng yêu cầu công việc dẫn đến thực hiện sai qui trình nghiệp vụ, gây sai sót, nhầm lẫn trong quá trình xử lý gây thiệt hại cho ngân hàng;

+ Đã chuyển khỏi đơn vị, thay đổi nhiệm vụ công tác nhưng không bàn giao lại mã truy cập và mật khẩu truy cập hệ thống cho người kế nhiệm hoặc người có trách nhiệm.

+ Phát tán thông tin khách hàng, dữ liệu giao dịch thẻ cho các cá nhân, tổ chức tội phạm sử dụng thực hiện các giao dịch gian lận.

+ Cán bộ vi phạm qui định về bảo mật, an toàn thông tin như cho mượn mã truy cập, để lộ mật khẩu, mã truy cập để người khác lợi dụng.

+ Cán bộ không được giao đúng quyền hạn, phạm vi làm việc được phép hoặc được phân công quyền hạn thực hiện nhiều khâu trong qui trình nghiệp vụ, không có kiểm tra chéo dẫn đến lợi dụng quyền hạn thực hiện các giao dịch gian lận.

+ Hướng dẫn khách hàng không đầy đủ, không rõ ràng và cụ thể các qui định, qui trình nghiệp vụ về sản phẩm, dịch vụ thanh toán thẻ có liên quan dẫn tới việc khách hàng không tuân thủ những qui định của ngân hàng, gây ra rủi ro cho khách hàng, cho ngân hàng.

– Rủi ro do qui định, qui trình chưa phù hợp

+ Qui định, qui trình chưa đúng với cơ chế, chính sách hiện hành.

+ Qui định, qui trình, hợp đồng, thỏa thuận và các văn bản khác có giá trị như hợp đồng, thỏa thuận có điểm, có điều khoản bất cập, chưa hoàn chỉnh, không chặt chẽ, không rõ ràng… tạo ra các kẽ hở cho khách hàng hoặc cán bộ ngân hàng lợi dụng hoặc từ chối thực hiện nghĩa vụ, trách nhiệm liên quan dẫn đến thiệt hại vật chất, uy tín cho ngân hàng.

+ Qui định, qui trình chưa phù hợp, chưa rõ ràng dẫn đến khó khăn cho cán bộ nghiệp vụ hoặc làm giảm tốc độ xử lý công việc trong quá trình thực hiện nghiệp vụ.

– Rủi ro từ hệ thống công nghệ thông tin:

+ Hệ thống công ngệ thông tin liên quan đến dịch vụ thẻ bao gồm: Hệ thống máy chủ, hệ thống thiết bị đầu cuối (máy thanh toán thẻ EDC,ATM,…), đường truyền thông, phần mềm xử lý thẻ không tương thích, không đồng bộ, lạc hậu, không đáp ứng yêu cầu phát triển sản phẩm, dịch vụ thẻ, ảnh hưởng đến hoạt động kinh doanh thẻ;

+ Sự cố, trục trặc, hỏng hóc hoặc bị ngừng trệ làm gián đoạn hoạt động của hệ thống, ảnh hưởng đến chất lượng dịch vụ thẻ, giảm doanh số thanh toán và sử dụng thẻ.

+ Hệ thống không đáp ứng yêu cầu bảo mật, an ninh mạng theo qui định, chuẩn mực của ngành dịch vụ thẻ, các tổ chức thẻ nội địa và quốc tế, của ngân hàng nhà nước dẫn đến rủi ro bị lộ thông tin hoặc bị đánh cắp thông tin ảnh hưởng đến uy tín và thiệt hại tài chính cho ngân hàng.

– Rủi ro từ phía khách hàng:

Chủ thẻ không thực hiện đúng qui định của ngân hàng về quản lý và sử dụng thẻ, số PIN trong quá trình sử dụng thẻ như cho người khác mượn thẻ, để lộ thông tin về thẻ, PIN, để mất cắp, thất lạc thẻ… dẫn đến bị các đối tượng gian lận lợi dụng.

Nguyên nhân gây nên rủi ro này là do người dân chưa quen với việc sử dụng thẻ, chưa có ý thức cảnh giác với bọn gian lận, chưa tự bảo vệ thông tin thẻ. Ngoài ra còn có thể do thói quen tin người nên bị kẻ gian lợi dụng. Khi chủ thẻ gặp rủi ro sẽ liên quan trực tiếp đến ngân hàng.

– Rủi ro do bên thứ ba:

Bên thứ ba là các nhà cung cấp, các đối tác được NHTM thuê hoặc hợp tác với NHTM cung cấp các dịch vụ hỗ trợ cho hoạt động kinh doanh thẻ. Trong hoạt động kinh doanh thẻ, cũng có những rủi ro như sau:

+ Bên thứ ba đột ngột không thể tiếp tục cung cấp dịch vụ hỗ trợ, bảo trì,… theo hợp đồng đã ký kết với ngân hàng làm ảnh hưởng đến hệ thống, hoặc hệ thống ngừng hay không hoạt động bình thường.

+ Đối tác cung cấp vật tư, thiết bị phục vụ cho hoạt động kinh doanh thẻ của ngân hàng không đảm bảo đúng chất lượng, yêu cầu kỹ thuật và tiến độ giao hàng,… dẫn đến việc gián đoạn hoạt động kinh doanh thẻ, ảnh hưởng đến chất lượng dịch vụ và uy tín của ngân hàng.

+ Nhân viên của bên thứ ba do năng lực chuyên môn, đạo đức nghề nghiệp yếu kém, xử lý khắc phục sự cố kéo dài hoặc gây sai sót nhầm lẫn dẫn đến thiệt hại tài chính cho ngân hàng. Hoặc tiết lộ thông tin liên quan đến hệ thống, cơ sở dữ liệu, tài khoản khách hàng,… mà không có sự chấp thuận bằng văn bản của ngân hàng gây ra tổn thất cho ngân hàng.

+ Bên thứ ba từ chối trách nhiệm khắc phục hậu quả sau khi xảy ra sự cố, sai sót phát sinh do lỗi của nhân viên hoặc bên thứ ba gây ra.

– Rủi ro kỹ thuật

Loại rủi ro này xảy ra khi hệ thống máy móc, trang thiết bị, viễn thông, trung tâm chuyển mạch…có trục trặc, không ổn định, ngừng hoạt động hoặc gây lỗi trong quá trình xử lý ảnh hưởng đến việc phát hành, sử dụng và thanh toán thẻ. Trong điều kiện hiện nay, khi khối lượng giao dịch tăng lên đến mức khổng lồ, dẫn đến việc xử lý nghiệp vụ lệ thuộc vào hệ thống máy móc, công nghệ, cũng như việc lưu trữ chứng từ điện tử trên vật mang tin như đĩa từ, băng từ, tape…là tất yếu. Do vậy, rủi ro chứa đựng trong khâu này cũng lớn theo.

Bên cạnh đó, việc bảo mật công nghệ, bảo mật dữ liệu lỏng lẻo cũng có thể là nguyên nhân gây nên rủi ro vô cùng nghiêm trọng.

Rủi ro do gian lận, giả mạo

Gian lận là hành vì lừa đảo nhằm thực hiện các giao dịch thanh toán thẻ bất hợp pháp gây tổn thất cho ngân hàng kinh doanh thẻ và các thành phần thamg gia vào quá trình hoạt động thẻ ngân hàng. Gian lận có thể phát sinh bất ký lúc nào không phân biệt thời gian địa điểm, cả trong hoạt động phát hành lẫn thanh toán thẻ và gây tổn thất cho ngân hàng.

– Gian lận trong hoạt động phát hành thẻ:

Đơn phát hành thẻ giả mạo: Ngân hàng có thể phát hành thẻ cho khách hàng có đơn xin phát hành thẻ với các thông tin giả mạo do không thẩm định kỹ các thông tin khách hàng cung cấp trên hồ sơ xin phát hành thẻ. Thông tin không chính xác dẫn đến những khó khăn cho ngân hàng khi muốn liên hệ với chủ thẻ và đặt ngân hàng trước nguy cơ tổn thất tín dụng khi chủ thẻ sử dụng thẻ nhưng không có đủ khả năng thanh toán hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng.

Thẻ giả: Thẻ giả là thẻ do các tổ chức hoặc cá nhân làm giả căn cứ vào các thông tin có được từ việc đánh cắp các dữ liệu trên băng từ của thẻ thật từ các thẻ mất cắp, thất lạc. Thẻ giả được sử dụng sẽ gây tổn thất cho NHPH vì theo quy định của các Tổ chức thẻ quốc tế, NHPH chịu hoàn toàn trách nhiệm với mọi giao dịch thẻ mạng mã số của ngân hàng phát hành (BIN). Do vậy trong trường hợp kẻ gian sử dụng các thông tin có được từ các chứng từ giao dịch thẻ hoặc từ các thẻ đã bị mất cắp, thất lạc để tạo thẻ giả và sử dụng chúng thì NHPH sẽ gặp rủi ro. Đây là loại rủi ro lớn nhất và nguy hiểm nhất hiện nay, hành vi gian lận này sẽ rất khó phát hiện nếu ĐVCNT thông đồng với các tổ chức tội phạm lấy cắp thông tin trên băng từ của thẻ thật sử dụng tại cơ sở minh để tạo thẻ giả.

Thẻ giả bao gồm thẻ bị dập nổi lại, thẻ bị mã hóa lại băng từ, thẻ bị làm giả hoàn toàn trên cơ sở dữ liệu thẻ thật (skimming)…

Thẻ mất cắp, thất lạc: Rủi ro xảy xa khi thẻ bị mất cắp, thất lạc và bị sử dụng trước khi chủ thẻ thông báo cho ngân hàng phát hành để có các biện pháp chấm dứt sử dụng hoặc thu hồi thẻ. Thẻ bị mất cắp thất lạc cũng có thể bị tội phạm thẻ sử dụng làm thẻ giả như trường hợp thẻ giả. Đôi khi giả mạo có liên quan đến chủ thẻ cố tình báo mất thẻ và sau đó sử dụng thẻ.

Chủ thẻ không nhận được thẻ do ngân hàng phát hành gửi: Là trường hợp thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dich trong quá trình chuyển từ ngân hàng phát hành đến chủ thẻ. Việc xác định thẻ bị ăn cắp trên đường mất nhiều thời gian do khoảng thời gian chủ thẻ nhận được thẻ và gửi xác nhận cho ngân hàng thường kéo dài, đôi khi chủ thẻ khiếu nại là không nhận được thẻ thì ngân hàng mới phát hiện được.

Tài khoản của chủ thẻ bị lợi dụng ( Account takeover): Rủi ro này phát sinh khi ngân hàng phát hành nhận được những yêu cầu thay đổi thông tin của chủ thẻ, đặc biệt là thay đổi địa chỉ của chủ thẻ. Do không xác minh kỹ nên ngân hàng phát hành đã gửi thẻ về địa chỉ như yêu cầu mà không đến tay chủ thẻ thật nên tài khoản của chủ thẻ thật đã bị người khác lợi dụng sử dụng.

– Gian lận trong hoạt động thanh toán thẻ:

Đơn vị chấp nhận thẻ là giả mạo: Đơn vị chấp nhận thẻ cố tình đăng ký các thông tin không chính xác với ngân hàng thanh toán. Ngân hàng thanh toán sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT này trong trường hợp ĐVCNT thông đồng với chủ thẻ hoặc cố tình tạo ra các hoá đơn hoặc giao dịch giả mạo để chiếm dụng vốn của ngân hàng.

Đơn vị chấp nhận thẻ thông đồng với tội phạm thẻ: Có hai hình thức thông đồng của đơn vị chấp nhận thẻ:

+ CPP – Common Purchase Point: Là hiện tượng một đơn vị chấp nhận thẻ hoặc một địa điểm được xác định là lưu trữ dữ liệu thẻ và sử dụng vào mục đích tạo các thẻ giả hoặc thực hiện các giao dịch giả mạo. Đơn vị chấp nhận thẻ có thể nhận thức hoặc không nhận thức được hành vi này.

+ POC – Point of Compromise: Đơn vị chấp nhận thẻ thông đồng với chủ thẻ chấp nhận thanh toán những thẻ giả ( thẻ bị sửa đổi, thẻ trắng, thẻ skimming…)

Nhân viên đơn vị chấp nhận thẻ sửa đổi thông tin trên các hóa đơn thẻ hoặc in nhiều hóa đơn thanh toán của một thẻ. Trong trường hợp này nhân viên khi thực hiện giao dịch đã cố tình in nhiều hóa đơn thanh toán thẻ nhưng chỉ giao một bộ cho chủ thẻ ký để hoàn thành giao dịch. Sau đó nhân viên sẽ mạo nhận chủ thẻ hoàn tất giao dịch và nộp các hóa đơn thanh toán còn lại để đòi tiền, chiếm đoạt tiền của ngân hàng. Ngoài ra nhân viên tại ĐVCNT cũng có thẻ sửa đổi hoá đơn giao dịch, ghi tăng giá trị giao dịch mà không được sự đồng ý của chủ thẻ để lấy tiền tạm ứng của ngân hàng.

Đơn vị chấp nhận thẻ mất khả năng thanh toán: Đơn vị chấp nhận thẻ, điểm ứng tiền mặt trong quá trình kinh doanh bị phá sản, cố tình bỏ trốn. Toàn bộ số tiền giao dịch do đơn vị chấp nhận thẻ thực hiện có khả năng sẽ bị ngân hàng phát hành truy hồi nếu thực hiện sai qui định hoặc cố tình không cung cấp hàng hóa dịch vụ theo thỏa thuận với chủ thẻ.

Gian lận đối với các giao dịch không cần xuất trình thẻ ( Card-not-present): Giao dịch không cần xuất trình thẻ chủ yếu là các giao dịch được thực hiện từ xa như qua Internet, đường điện thoại, đặt hàng qua fax, bưu điện. Khách hàng không cần có mặt tại địa điểm giao dịch hoặc sử dụng thẻ để quẹt vào thiết bị đọc thẻ (máy EDC hoặc máy cà tay) mà chỉ cần số thẻ, ngày hiệu lực của thẻ để thực hiện các giao dịch mua hàng. Vì thế đối tượng gian lận có thể đánh cắp các thông tin từ thẻ tín dụng thật.Rồi sau đó dùng để tiến hành mua bán qua các kênh mua bán được thực hiện từ xa. Chủ thẻ sẽ không thể phát hiện ra bị mất tiền cho đến khi xem sao kê giao dịch hàng tháng.

Loại hình giao dịch này có độ rủi ro rất cao. Những nhà kinh doanh bán hàng chấp nhận thanh toán bằng thẻ tín dụng ảo không thể kiểm tra các đặc điểm lý tính của thẻ để biết được liệu đó có phải là thẻ thật hay không, chủ thẻ có hợp pháp hay không vì việc thực hiện giao dịch không yêu cầu chữ ký hay mã số cá nhân bí mật (PIN). Các NHPH cũng không thể đảm bảo rằng những thông tin được cung cấp trong khi giao dịch không dùng thẻ có phải là do chủ thẻ hợp pháp không.

Các rủi ro khác

Ngoài những rủi ro được phân tích ở trên, hoạt động kinh doanh thẻ cũng chịu ảnh hưởng của rủi ro lãi suất( đối với thẻ tín dụng), rủi ro hồi đoái ( với thẻ quốc tế), rủi ro danh tiếng, rủi ro về tâm lý người tiêu dùng, rủi ro hệ thống thanh toán bù trừ, rủi ro nguồn vốn, rủi ro do thiên tai, lũ lụt…