MSB đã sớm hình thành tư duy về quản trị rủi ro số thông qua việc đưa ra khung quản trị rủi ro với những nguyên tắc, cơ chế để nhận diện rủi ro trọng yếu, nhằm thích ứng linh hoạt với sự gia tăng mạnh mẽ hàm lượng số hóa trong các sản phẩm, dịch vụ. Đến nay, MSB ghi nhận sự dịch chuyển đồng bộ trên nhiều phương diện, bao gồm quản trị rủi ro mô hình, rủi ro gian lận, rủi ro an ninh thông tin, rủi ro dịch vụ ngân hàng số,…
Thành lập bộ phận chuyên trách về xây dựng các loại mô hình rủi ro từ 2010 cùng với việc tiếp nhận tư vấn từ các chuyên gia hàng đầu thế giới, ngân hàng đã làm chủ toàn bộ phương pháp luận, và tới nay cũng đang chủ động dịch chuyển từ phương pháp thống kê truyền thống sang phương pháp Machine learning. Để giảm thiểu việc cung cấp hồ sơ của khách hàng và nâng cao trải nghiệm, đồng thời tăng tính chính xác cũng như hiệu quả của mô hình, MSB hướng tới sử dụng nguồn dữ liệu thay thế từ dữ liệu hành vi, lịch sử giao dịch của khách hàng,…và triển khai xây dựng các mô hình như xếp hạng tín dụng nhiệm, đoán định thu nhập, nhận diện gian lận ứng dụng trong việc ra quyết định cấp tín dụng. Cụ thể hơn, với tập khách hàng hiện hữu, việc áp dụng các mô hình giúp ngân hàng triển khai thực hiện phê duyệt theo lô, tự động cấp hạn mức cho khách hàng cũng như rà soát tái cấp, tăng hạn mức hoặc bán chéo các sản phẩm tín dụng khác. Đối với các khách hàng mới, MSB đang chuẩn bị hoàn thiện những bước cuối cùng, sẵn sàng triển khai cơ chế phê duyệt chỉ với thông tin căn cước công dân/chứng minh nhân dân ngay đầu năm 2023. Song song với kiểm soát chặt chẽ từ bước phê duyệt, việc kiểm soát khách hàng sau cho vay cũng được ngân hàng thực hiện thông qua các mô hình cảnh báo sớm nhằm nhanh chóng phát hiện các khách hàng rủi ro và có biện pháp sớm trước khi phát sinh quá hạn.
Để nâng cao hiệu quả, MSB đã xây dựng khung quản trị rủi ro mô hình và thành lập bộ phận kiểm định mô hình, độc lập với bộ phận phát triển mô hình. Bộ phận kiểm định là tuyến phòng thủ thứ hai, phối hợp cùng kiểm toán nội bộ, tạo nên ba tuyến phòng thủ vững chắc.
Về quản lý rủi ro gian lận trên hành trình số, MSB áp dụng mô hình phễu lọc bốn lớp với nền tảng công nghệ hiện đại, cho phép xác thực đầy đủ thông tin khách hàng nhưng vẫn tiết kiệm tối đa thời gian. Tiêu biểu như với hành trình eKYC, AI cùng chức năng véc – tơ hóa khuôn mặt có thể so sánh, đối chiếu hình ảnh trên giấy tờ và hình ảnh nhận diện thực tế, song song thực hiện quét hệ thống để đưa ra cảnh báo trong trường hợp phát hiện lặp dữ liệu. Ngoài ra, công nghệ Liveliness cho phép kiểm tra thực thể sống, đưa tỷ lệ gian lận sử dụng ảnh chụp thay thế người thật giảm tối đa; hay Logical rules giúp đối chiếu, so sánh tính logic các thông tin trên căn cước công dân của khách hàng. Đối với các giao dịch điện tử, ngân hàng cũng xây dựng những chốt kiểm soát riêng như áp dụng hạn mức giao dịch tối đa/ngày qua kênh số; cơ chế chặn giao dịch rủi ro cao như cá độ, cờ bạc, tiền ảo với tỉ lệ chặn chính xác đạt 100% cùng chuỗi nguyên tắc khác được xây dựng dựa trên thực tế. Đây cũng là nền tảng để MSB đưa ra cơ chế tự chấm điểm gian lận (Fraud Score), hỗ trợ tối đa việc ra quyết định của ngân hàng khi khách hàng tiếp cận sản phẩm số.
Với rủi ro an ninh thông tin, mô hình DevSecOp – "phát triển, bảo mật, vận hành" đang được MSB triển khai với các sản phẩm số, là sự nâng cấp từ mô hình DevOp. DevSecOp sử dụng công cụ tự động hóa để đánh giá bảo mật liên tục, hỗ trợ MSB trong việc phát hiện và khắc phục các lỗ hổng an ninh mạng, bảo vệ tài khoản và thông tin của khách hàng. Các giao dịch tại ngân hàng cũng được đảm bảo bởi cơ chế xác thực đa nhân tố, đồng nghĩa, ngoài tên đăng nhập và mật khẩu, MSB cũng sẽ tự động kiểm tra, và định danh thiết bị đăng nhập trước khi cho phép giao dịch được tiến hành. Bên cạnh đó, ngân hàng cũng chủ động triển khai các chương trình diễn tập tấn công mạng, hướng tới việc tìm kiếm và phát hiện những tồn tại của hệ thống nếu có, nâng cao khả năng chống chịu trước những rủi ro phát sinh trên môi trường internet.
Từ nền tảng là hệ thống quản trị rủi ro vững chắc, đồng thời giữ vai trò tiên phong ra mắt thị trường những sản phẩm – dịch vụ thuần số, MSB đang hướng đến cơ chế phê duyệt thẳng Straight Through Process (STP) – luồng cho vay không có sự can thiệp của con người. Theo cơ chế này, các quyết định phê duyệt được thực hiện tự động và đưa ra kết quả số lượng lớn khách hàng đạt tiêu chuẩn trong mỗi lần phê duyệt.
Với mỗi khách hàng đăng ký, MSB kỳ vọng sẽ tự lựa chọn quy trình phê duyệt phù hợp. Nếu phát hiện rủi ro, hệ thống sẽ chuyển luồng cho tới khi mức độ phù hợp giữa "cái ngân hàng có" và "điều khách hàng cần" đạt mức cao nhất. Nói cách khác, MSB xây dựng STP với mong muốn nâng tỷ lệ số lượng khách hàng có thể vay vốn lên mức tối đa, trong thời gian ngắn nhất.
"Luồng phê duyệt tự động sẽ tiêu chuẩn hóa toàn bộ điều kiện phê duyệt của khách hàng, đồng nghĩa tiêu chí đánh giá là đồng nhất, không có sự phân biệt giữa người này và người kia. Điều này là bước tiến rất lớn so với phê duyệt thủ công, bởi khách hàng hoàn toàn có thể yên tâm việc vay vốn không bị tác động bởi bất cứ yếu tố nào mang tính nhận định cá nhân" – đại diện MSB chia sẻ.
Có thể thấy, chuyển đổi số và quản trị rủi ro là quá trình song hành. Trong thời gian tới, để bắt nhịp với tốc độ số hóa ngày càng nhanh, MSB sẽ tiếp tục đầu tư và nâng cao hiệu quả của hệ thống quản trị rủi ro, để kênh này không chỉ là tuyến phòng thủ, mà còn giữ vai trò thúc đẩy kinh doanh của ngân hàng.