Friday, 10 May 2019

Làm sao ngăn chặn hành vi lừa đảo trong nội bộ ngân hàng? (Bài đăng trên TBKTSG, 10/5/2019)

https://www.thesaigontimes.vn/288639/lam-sao-ngan-chan-hanh-vi-lua-dao-trong-noi-bo-ngan-hang.html


Những năm vừa qua đã xảy ra nhiều vụ nhân viên ngân hàng lừa đảo dưới nhiều hình thức để chiếm đoạt tiền tỷ của khách hàng và ngân hàng. Các vụ lừa đảo này xảy ra ở nhiều ngân hàng, tư nhân có, có vốn nhà nước có, nên không thể không nghi ngờ rằng công tác kiểm soát rủi ro với nhân viên ở nhiều ngân hàng rất có vấn đề, dễ bị lợi dụng để lừa đảo gây tổn thất nặng về tài chính và uy tín cho ngân hàng. Do đó, các ngân hàng cần cấp thiết xây dựng và củng cố lại công tác phòng chống lừa đảo trong ngân hàng của mình.

Dưới đây là tóm tắt một số loại hình lừa đảo, gian lận chính và những dấu hiệu cảnh báo sớm dựa trên kinh nghiệm của các ngân hàng ở nước ngoài để các ngân hàng trong nước nhận biết sớm và có cách ứng phó kịp thời, hữu hiệu.

Gian lận tài khoản

Những kẻ lừa đảo trong ngân hàng biết rõ và lợi dụng tình trạng nhân viên khác trong ngân hàng thường chỉ biết về những tài khoản mà họ phụ trách trong công việc hàng ngày, chứ hiểu biết rất ít về những tài khoản khác ngoài phạm vi của họ. Một số kẻ lừa đảo còn có quyền tiếp cận hoàn toàn với các tài khoản chi trả hoặc phong tỏa các tài khoản dùng để tạm thời hạch toán các hạng mục như khoản vay đang xử lý, chuyển tiền giữa các bộ phận trong ngân hàng, hoặc tiền đang trong quá trình chuyển.

Những lợi thế này giúp cho kẻ lừa đảo dễ dàng chuyển tiền từ tài khoản nọ sang tài khoản kia. Ví dụ, một nhân viên có quyền tạo ra một tài khoản hạch toán các khoản phải trả cho khách hàng là một công ty nào đó thì hoàn toàn có thể tạo ra tài khoản cho một công ty giả mạo rồi chuyển tiền vào đó. Nếu hệ thống kiểm soát nội bộ ngân hàng yếu, không theo dõi và nghi ngờ các khoản tiền lưu chuyển giữa các tài khoản, hoặc nếu không có sự tách bạch chức năng, nhiệm vụ của nhân viên (ví dụ, để một người vừa phụ trách tài khoản phải trả, vừa phụ trách tài khoản của khách hàng) thì chắc chắn sớm hay muộn ngân hàng này sẽ bị nhân viên nào đó qua mặt để lừa đảo ngân hàng và/hoặc khách hàng.

Ngoài hai nguyên nhân trên, việc (để cho) nhân viên chia sẻ với nhau password để nhập vào hệ thống kế toán, kiểm soát cũng là một chính sách xấu phổ biến và dễ dàng trở thành nguồn gốc và cũng là dấu hiệu của hành vi gian lận. Bởi vậy, nhiều ngân hàng nước ngoài thường xuyên tuyên truyền, nhắc nhở nhân viên không được chia sẻ password của mình với bất cứ ai, kể cả sếp. Việc này được tiến hành dưới nhiều hình thức, gồm cả những câu đố tình huống trong các buổi tập huấn tuân thủ bắt buộc như bạn có nên lưu password của mình trong sổ tay hay không... Ngoài ra, định kỳ hàng tháng, nhân viên toàn ngân hàng bị bắt buộc phải thay đổi password truy cập email và các loại tài khoản liên quan.

Đánh cắp dữ liệu căn cước của khách hàng

Một kiểu gian lận, lừa đảo trong nội bộ ngân hàng cũng trở nên phổ biến là việc đánh cắp dữ liệu căn cước của khách hàng. Ví dụ, một số kẻ lừa đảo trong ngân hàng cấu kết với nhau sử dụng các chi tiết có trong thẻ căn cước của khách hàng để mở tài khoản ngân hàng và tài khoản thẻ tín dụng. Những kẻ này thuê người đóng vai khách hàng rút tiền vì chúng biết rõ ngân hàng không có đủ năng lực công nghệ và an ninh để ngăn ngừa thông tin khách hàng bị đánh cắp và cảnh báo cho ngân hàng biết khi thông tin khách hàng bị rò rỉ.

Để phòng ngừa gian lận loại này, ngân hàng cần tổ chức hệ thống kiểm soát nội bộ để theo dõi và phát hiện sớm các hành vi của nhân viên có quyền truy cập thông tin khách hàng như cập nhật vào tài khoản khách hàng sau giờ làm việc, thường xuyên hay truy cập quá nhiều vào các tài khoản của khách VIP, và truy cập vào tài khoản thường không thuộc phạm vi công việc của mình.

Chiếm đoạt tài khoản

Chiếm đoạt tài khoản cũng là một trong những hành vi gian lận phổ biến trong nội bộ ngân hàng và thường có sự thông đồng của những kẻ gian lận trong ngân hàng với người bên ngoài. Ví dụ, một nhân viên ngân hàng có thể mở một tài khoản tiền gửi cho khách hàng và sau đó thiết lập ngân hàng online (online banking) sử dụng tài khoản này mà khách hàng không biết. Nhân viên này sau đó sẽ tự rút tiền của khách hàng ra hoặc chuyển qua mạng cho một người bên ngoài. Hoặc nhân viên này sẽ bán mã PIN và số tài khoản của khách hàng cho một người khác, sau đó thay đổi địa chỉ đăng ký của chủ tài khoản và gửi yêu cầu cấp thẻ ngân hàng mới.

Với loại hành vi gian lận này, ngân hàng cần có công cụ và nhân lực để theo dõi những thay đổi bất thường hoặc thường xuyên của một tài khoản khách hàng nào đó. Những thay đổi này có thể gồm:  một nhân viên thay đổi tần suất gửi sao kê tài khoản sang những kỳ hạn dài hơn; một nhân viên không thuộc nhóm giao dịch với khách hàng lại thay đổi địa chỉ khách hàng; một nhân viên thay đổi các chi tiết về khách hàng sau đó lại thay đổi về như cũ trong một khoảng thời gian nhất định (chẳng hạn 1 tháng); một nhân viên tìm kiếm các tài khoản “ngủ đông” của khách hàng; và một nhân viên truy cập tài khoản “ngủ đông” của khách hàng và sau đó chuyển tiền từ tài khoản này.

Cấu kết với bên ngoài

Nếu những kẻ gian lận trong ngân hàng không chỉ cấu kết với nhau ở nhiều chi nhánh, bộ phận, vai trò, chức vụ, mà còn cấu kết với người bên ngoài để lừa đảo thì hậu quả thường là rất lớn. Ví dụ, chúng có thể cấu kết với người ở phòng nhân sự để dễ bề tuyển dụng người của mình vào những vị trí như nhân viên cho vay và nhân viên ngồi quầy tiếp khách, hoặc thậm chí là nhân viên kiểm soát. Hoặc nếu biết rằng phòng thu nợ có một quy trình rà soát nhân thân khách hàng yếu kém và có quyền tiếp cận với nhiều thông tin khách hàng thì những kẻ gian lận sẽ tìm cách cấu kết hay bố trí người vào phòng đó để lấy cắp thông tin khách hàng.

Một ví dụ khác về loại hình gian lận này là một nhân viên cho vay lập hồ sơ xin duyệt cho vay mua bất động sản của một khách hàng dưới tên giả và thông đồng với nhân viên thẩm định tín dụng là người sau đó sẽ thẩm định giá trị bất động sản “trên trời”. Nhân viên cho vay sau đó sẽ rút tiền và làm như là “khách hàng” đã rút và biến mất cùng với số tiền này, còn mình thì giả như vô tội, không biết gì.

Những bộ phận “nhạy cảm”

Ngoài ra, bên cạnh  việc theo dõi, phát hiện sớm các dấu hiệu cảnh báo gian lận, ngân hàng cũng cần đặc biệt chú ý đến những bộ phận và nhân viên có đặc quyền tiếp cận thông tin và tài khoản khách hàng bởi đây là những bộ phận và nhân viên có rủi ro cao về gian lận. Ví dụ, trung tâm trực đường dây nóng của ngân hàng thuộc loại này nên nếu thuê một bên thứ ba đảm nhận để cắt giảm chi phí thì sẽ rất dễ bị kẻ gian khai thác trục lợi. Hoặc nhân viên IT của ngân hàng cũng có thể đánh cắp dữ liệu căn cước của nhân viên khác nhằm mở tài khoản tại các ngân hàng khác.

Ứng phó

Trước hết, hạn chế sự truy cập dữ liệu khách hàng sẽ giúp ngân hàng hạn chế được không chỉ khả năng đánh cắp thông tin khách hàng mà còn khả năng chiếm đoạt tài khoản bởi kẻ gian. Sự theo dõi liên tục các hành vi của nhân viên và các hoạt động giao dịch sẽ giúp bộc lộ những dấu hiệu cảnh báo sớm gian lận nội bộ.

Hệ thống theo dõi, giám sát tốt nhất là hệ thống có khả năng phân tích, xác định các hành vi dẫn đến thất thoát, nhắm đến gian lận từ nguồn và cho phép ngân hàng ngăn chặn hành vi gian lận trước khi nó thực sự xảy ra. Theo cách này thì chiến lược theo dõi, giám sát tốt nhất là chiến lược ngăn chặn: Nhân viên biết rõ mình đang bị theo dõi, giám sát nên sẽ phải e ngại khi cố tình vi phạm nội quy ngân hàng.

Ngân hàng cũng cần có các giải pháp công nghệ thích hợp để có thể, ví du, tự động ngăn chặn giao dịch hoặc đưa ra cảnh báo để điều tra thêm. Hoặc khi một nhân viên tìm cách tiếp cận những thông tin không thuộc phạm vi công việc của mình, giải pháp công nghệ thích hợp sẽ nối kết hành vi này với những hoạt động cho vay hay nhận tiền gửi của nhân viên này.

Ngoài việc trợ giúp nhanh chóng xác định các hành vi nghi ngờ, giải pháp công nghệ còn ghi lại những hành vi của người dùng nội bộ - tức nhân viên trong toàn bộ ngân hàng để sau đó có thể đem ra xem xét lại để phục vụ điều tra.
Như vậy, giải pháp công nghệ thích hợp sẽ giúp giám sát nội bộ tốt hơn, ngân hàng phản ứng nhanh hơn với những rủi ro, gian lận, từ đó giảm thiệt hại về tài chính và uy tín cho ngân hàng. Đồng thời, ngân hàng qua việc ứng dụng các giải pháp công nghệ cũng tạo ra một tín hiệu cho nhân viên của mình biết rằng họ đang bị theo dõi, giám sát, nhờ thế mà làm giảm động cơ và nỗ lực gian lận của nhân viên.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Một số nghiên cứu bằng tiếng Anh của tớ

(Một số bài không download được. Bạn đọc có nhu cầu thì bảo tớ nhé)

19. Yang, Chih-Hai, Ramstetter, Eric D., Tsaur, Jen-Ruey, and Phan Minh Ngoc, 2015, "Openness, Ownership, and Regional Economic Growth in Vietnam", Emerging Markets Finance and Trade, Vol. 51, Supplement 1, 2015 (Mar).
http://www.tandfonline.com/doi/abs/10.1080/1540496X.2014.998886#.Ve7he3kVjIU

18. Ramstetter, Eric D. and Phan Minh Ngoc, 2013, 'Productivity, Ownership, and Producer Concentration in Transition: Further Evidence from Vietnamese Manufacturing', Journal of Asian Economics, Vol. 25, Apr 2013,
http://www.sciencedirect.com/science/article/pii/S1049007812001170.

17. Ramstetter, Eric D. and Phan Minh Ngoc, 2011, 'Productivity, Ownership, and Producer Concentration in Transition: Further Evidence from Vietnamese Manufacturing', ESRI Discussion Paper Series No.278, Economic and Social Research Institute, Cabinet Office, Tokyo, Japan. (http://www.esri.go.jp/en/archive/e_dis/abstract/e_dis278-e.html)

16. Phan, Minh Ngoc and Eric D. Ramstetter, 2009, ‘Foreign Ownership and Exports in Vietnamese Manufacturing’, Singapore Economic Review, Vol. 54, Issue 04.
(http://econpapers.repec.org/article/wsiserxxx/v_3a54_3ay_3a2009_3ai_3a04_3ap_3a569-588.htm)

15. Phan, Minh Ngoc, 2008. ‘The Roles of Capital and Technological Progress in Vietnam’s Economic Growth’, Journal of Economic Studies, Vol. 32, No. 2.
(http://www.emeraldinsight.com/journals.htm?articleid=1724281)

14. Phan, Minh Ngoc, 2008. ‘Sources of Vietnam’s Economic Growth’, Progress in Development Studies, Vol. 8, No. 3.
(http://pdj.sagepub.com/content/8/3.toc)

13. Ramstetter, Eric D. and Phan Minh Ngoc, 2008. 'Productivity, Ownership, and Producer Concentration in Transition: Evidence from Vietnamese Manufacturing’, Working Paper 2008-04, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/wp2008a_e.html#04)

12. Ramstetter, Eric D. and Phan Minh Ngoc, 2007. ‘Employee Compensation, Ownership, and Producer Concentration in Vietnam’s Manufacturing Industries’, Working Paper 2007-07, Kitakyushu: International Centre for the Study of East Asian Development.
(www.icsead.or.jp/7publication/wp2007a_e.html)

11. Ramstetter, Eric D. and Phan Minh Ngoc, 2007. ‘Changes in Ownership and Producer Concentration after the Implementation of Vietnam’s Enterprise Law’, Working Paper 2007-06, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/wp2007a_e.html#06)

10. Phan, Minh Ngoc and Eric D. Ramstetter, 2006. ‘Economic Growth, Trade, and Multinational Presence in Vietnam's Provinces’, Working Paper 2006-18, Kitakyushu: International Centre for the Study of East Asian Development. Also presented in the 10th Convention of the East Asian Economic Association, Nov. 18-19, 2006, Beijing.
(http://www.icsead.or.jp/7publication/wp2006a_e.html#18)

9. Phan, Minh Ngoc, Nguyen Thi Phuong Anh, Phan Thuy Nga, and Shigeru Uchida, 2005. ‘Effects of Cyclical Movements of Foreign Currencies’ Interest Rates and Exchange Rates on the Vietnamese Currency’s Interest and Exchange Rates’. Asian Business & Management, Vol. 4, No.3.
(http://www.palgrave-journals.com/abm/journal/v4/n3/abs/9200134a.html)

8. Phan, Minh Ngoc and Eric D. Ramstetter, 2004. ‘Foreign Multinationals and Local Firms in Vietnam's Economic Transition’. Asian Economic Journal, Vol.18, No.4.
(http://ideas.repec.org/a/bla/asiaec/v18y2004i4p371-404.html)

7. Phan, Minh Ngoc and Eric D. Ramstetter, 2004. ‘Foreign Ownership Shares and Exports of Multinational Firms in Vietnamese Manufacturing’, Working Paper 2004-32, Kitakyushu: International Centre for the Study of East Asian Development. An earlier version of this paper was presented in the 9th Convention of the East Asian Economic Association, 13-14 November 2004, Hong Kong.
(www.icsead.or.jp/7publication/workingpp/wp2004/2004-32.pdf)

6. Phan, Minh Ngoc, Nguyen Thi Phuong Anh, and Phan Thuy Nga, 2003. ‘Exports and Long-Run Growth in Vietnam, 1976-2001’, ASEAN Economic Bulletin, Vol.20, No.3.
(http://findarticles.com/p/articles/mi_hb020/is_3_20/ai_n29057943/)

5. Phan, Minh Ngoc and Eric D. Ramstetter, 2003. ‘Comparing Foreign Multinationals and Local Firms in Vietnam’, Working Paper 2003-43, Kitakyushu: International Centre for the Study of East Asian Development.
(http://www.icsead.or.jp/7publication/workingpp/wp2003/2003-43.pdf)

4. Phan, Minh Ngoc and Shigeru Uchida, 2003. ‘Stabilization Policy Issues in Vietnam’s Economic Transition’. Annual Review of Southeast Asian Studies, Research Institute of Southeast Asia, Faculty of Economics, Nagasaki University, Vol. 44 (March).

3. Phan, Minh Ngoc and Eric D. Ramstetter, 2002. ‘Foreign Multinationals, State-Owned Enterprises, and Other Firms in Vietnam’, Working Paper 2002-23, Kitakyushu: International Centre for the Study of East Asian Development. This paper was also presented in the 8th Convention of the East Asian Economic Association, 4-5 November 2002, Kuala Lumpur.
(http://www.icsead.or.jp/7publication/workingpp/wp2003/2003-43.pdf)

2. Phan, Minh Ngoc and Shigeru Uchida, 2002. ‘Capital Controls to Reduce Volatility of Capital Flows; Case Studies in Chile, Malaysia, and Vietnam in 1990s’. Annual Review of Southeast Asian Studies, Research Institute of Southeast Asia, Faculty of Economics, Nagasaki University, Vol. 43 (March).

1. Phan, Minh Ngoc, 2002. ‘Comparisons of Foreign Invested Enterprises and State-Owned Enterprises in Vietnam in the 1990s’. Kyushu Keizai Nenpo (the Annual Report of Economic Science, Kyushu Association of Economic Science), No.40 (December). An earlier version of this paper was presented in the 40th Conference of the Kyushu Keizai Gakkai (Kyushu Association of Economic Science).