06.11.2024 09:37

Quản trị rủi ro trong Fintech: Kinh nghiệm quốc tế và một số bài học cho Việt Nam

1. Tổng quan về Fintech và rủi ro liên quan đến Fintech
 
1.1. Fintech
 
Theo nghiên cứu của Lê Huyền Ngọc (2018), Fintech là một thuật ngữ rộng được sử dụng chung cho tất cả các công ty dùng công nghệ thông tin và viễn thông để cung cấp dịch vụ tài chính. Fintech bao gồm các công nghệ như thanh toán di động, quản lý tài sản số, vay nợ trực tuyến, công nghệ chuỗi khối (Blockchain) và nhiều ứng dụng khác nhằm tối ưu hóa các dịch vụ tài chính. Các công ty Fintech thường tập trung vào việc cung cấp các giải pháp tài chính mới, hiện đại và tiện lợi hơn cho người dùng (Lee và Shin, 2018).
 
Theo định nghĩa của Ủy ban An toàn tài chính về Fintech (FSB, 2019), Fintech là những sáng tạo về công nghệ tài chính, cho phép hình thành những mô hình kinh doanh, ứng dụng, tiến trình mới, mang lại nhiều tác động lớn cho thị trường tài chính. Do vậy, nó không chỉ là hoạt động riêng cho các công ty Fintech mà còn dành cho nhiều ngân hàng. Định nghĩa này có tính hữu ích trong phân tích cơ sở cho chiến lược hợp tác, cạnh tranh giữa doanh nghiệp Fintech với ngân hàng. Bên cạnh đó, Fintech cũng có tác động mạnh đến hệ sinh thái tài chính - ngân hàng, bao gồm cung - cầu, khung pháp lý và hệ thống hỗ trợ. Trong đó, ngân hàng chịu nhiều tác động thông qua các nghiệp vụ và quản trị hệ thống. Công ty Fintech được phân thành 2 nhóm: 
 
Nhóm 1: Công ty Fintech cung cấp công cụ kỹ thuật số, giúp nâng cao hiệu quả hoạt động cho vay cá nhân, quản lý tiền và tài trợ vốn cho các doanh nghiệp mới. 
 
Nhóm 2: Công ty dạng “back-office”, chuyên về việc hỗ trợ công nghệ cho định chế tài chính.
 
Như vậy, công ty Fintech là doanh nghiệp vận dụng những thành tựu mới nhất trong lĩnh vực công nghệ thông tin nhằm tạo ra dịch vụ tài chính mới, thuận lợi hơn cho doanh nghiệp và người tiêu dùng. Điểm nổi bật của các công ty Fintech là tốc độ thanh toán nhanh, thuận tiện trong khả năng tiếp cận khoản vay, quản lý tài chính cá nhân, doanh nghiệp. Ngoài ra, công ty Fintech cũng mang tới nhiều lợi ích cho ngân hàng, người sử dụng và doanh nghiệp như: Giảm chi phí tìm kiếm các bên giao dịch, tăng cường hiệu quả kinh tế với quy mô khai thác dữ liệu lớn (Big Data), gia tăng thu nhập, giúp các giao dịch trở nên rẻ, an toàn và giảm chi phí xác minh (Thakor, 2019).
 
1.2. Rủi ro liên quan đến Fintech
 
Rủi ro bảo mật thông tin 

Trên thực tế, trong nhiều năm qua, các công ty tài chính đã trải qua nhiều vụ tấn công mạng nhằm vào các lỗ hổng với mục đích khác nhau. Trong quá trình hoạt động, các công ty Fintech xử lý một lượng lớn dữ liệu nhạy cảm, bao gồm thông tin cá nhân và tài chính của khách hàng. Bảo vệ dữ liệu này là rất quan trọng để tránh mất mát, đánh cắp hoặc lạm dụng dữ liệu. Bên cạnh việc đáp ứng nhu cầu thị trường, công ty Fintech cũng phải tuân thủ các quy định về bảo mật và quyền riêng tư dữ liệu, như Quy định chung về bảo vệ dữ liệu (GDPR) ở châu Âu hoặc Đạo luật về quyền riêng tư của người tiêu dùng (CCPA) ở California, Mỹ. Nếu vi phạm các quy định này có thể dẫn đến các hình phạt nghiêm trọng và tổn hại danh tiếng cho công ty. Ngoài ra, với tính đặc thù của mình, các công ty Fintech phụ thuộc nhiều vào công nghệ tiên tiến như Blockchain, trí tuệ nhân tạo (AI) và các ứng dụng di động. Các lỗ hổng trong phần mềm, hệ thống mạng, cơ sở hạ tầng công nghệ thông tin có thể bị khai thác bởi nhiều cuộc tấn công mạng. Theo Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), việc duy trì và bảo vệ hệ thống công nghệ là một thách thức lớn đối với các công ty Fintech. Bên cạnh đó, công ty Fintech cũng đối diện với rủi ro gian lận và tấn công mạng, trong đó, các hình thức gian lận trực tuyến và tấn công mạng như tấn công giả mạo (phishing), tấn công phát tán phần mềm độc hại (malware) và mã độc tống tiền (ransomware)… là những mối đe dọa thường trực đối với công ty Fintech. 
 
Rủi ro về mặt pháp lý và tuân thủ
 
Rủi ro pháp lý và tuân thủ đề cập đến các mối đe dọa, thách thức mà công ty Fintech phải đối mặt liên quan đến việc tuân thủ quy định pháp lý, tiêu chuẩn ngành, luật pháp địa phương và quốc tế. Các công ty Fintech cũng phải tuân thủ nhiều quy định về bảo mật và quyền riêng tư dữ liệu, đồng thời, phải tuân thủ các quy định tài chính như phòng, chống rửa tiền (AML) và quy trình xác minh danh tính của khách hàng (KYC). Vi phạm những quy định này có thể dẫn đến biện pháp trừng phạt từ các cơ quan quản lý tài chính. Theo PwC (2019), việc tuân thủ quy định AML và KYC là một thách thức lớn đối với công ty Fintech do sự phức tạp và khắt khe của các yêu cầu này. Ngoài ra, các công ty Fintech cũng cần có giấy phép và đăng ký hợp pháp để hoạt động tại những khu vực pháp lý khác nhau. Thiếu giấy phép hoặc không tuân thủ các yêu cầu đăng ký có thể dẫn đến việc bị cấm hoạt động hoặc bị phạt. Theo một nghiên cứu của Ngân hàng Thế giới (WB, 2020), việc không có giấy phép hợp pháp có thể gây ra rủi ro nghiêm trọng cho các công ty Fintech, bao gồm cả việc bị đóng cửa. Rủi ro về hợp đồng và pháp lý cũng là một mối đe dọa thường trực khi các công ty Fintech thường xuyên tham gia vào những hợp đồng với đối tác, nhà cung cấp, khách hàng. Các tranh chấp pháp lý liên quan đến hợp đồng có thể gây ra tổn thất tài chính và danh tiếng cho công ty Fintech.
 
Rủi ro về uy tín và niềm tin của người tiêu dùng
 
Rủi ro uy tín và niềm tin của người tiêu dùng trong Fintech liên quan đến những thách thức mà các công ty Fintech phải đối mặt khi xây dựng, duy trì niềm tin của khách hàng, đồng thời bảo vệ danh tiếng của họ trên thị trường. Theo đó, những vụ vi phạm về bảo mật dữ liệu có khả năng gây tổn hại nghiêm trọng đến uy tín của công ty Fintech và ảnh hưởng tới niềm tin của người tiêu dùng. Các sự cố về bảo mật thông tin là một trong những nguyên nhân chính gây ra việc mất niềm tin của khách hàng đối với dịch vụ Fintech (PwC, 2019). Ngoài ra, các công ty Fintech còn phải chịu rủi ro về dịch vụ khách hàng như: Chất lượng dịch vụ khách hàng kém dẫn đến sự không hài lòng, mất niềm tin từ người tiêu dùng và khiến khách hàng rời bỏ dịch vụ (Accenture, 2020). Bên cạnh đó, rủi ro liên quan đến thông tin sai lệch và gian lận cũng thường xảy ra trong quá trình hoạt động tại các công ty Fintech. Thông tin sai lệch đi kèm với các vụ gian lận liên quan tới dịch vụ Fintech có khả năng gây tổn hại nghiêm trọng tới uy tín của công ty và làm giảm niềm tin của người tiêu dùng. 
 
2. Kinh nghiệm quốc tế về quản trị rủi ro trong Fintech
 
2.1. Kinh nghiệm của Mỹ

Với tính chất là một thị trường mở, Mỹ luôn chào đón các ý tưởng kinh doanh mới trong mọi lĩnh vực, trong đó có Fintech. Tuy nhiên, điều này cũng khiến thị trường Fintech tại Mỹ trở nên phức tạp, tiềm ẩn nhiều rủi ro cho người dùng và toàn bộ hệ thống tài chính. Do đó, Chính phủ Liên bang, các nhà quản lý và doanh nghiệp Mỹ có những cách tiếp cận đa dạng trong việc quản trị rủi ro đối với thị trường Fintech tại nước này.
 
Theo nghiên cứu của Gomber và cộng sự (2018), các công ty Fintech tại Mỹ thường sử dụng mô hình “Fail fast, learn quick” để quản lý rủi ro trong các sản phẩm công nghệ và trong quá trình vận hành. Điều này cho phép họ nhanh chóng phát hiện và khắc phục các lỗ hổng bảo mật tiềm ẩn, hạn chế rủi ro cho người dùng, công ty và hệ thống tài chính. Arner và cộng sự (2017) chỉ ra rằng, việc xây dựng hệ thống giám sát và cảnh báo sớm dựa trên Big Data và AI đang trở thành phương pháp chủ đạo trong việc quản trị rủi ro ở các công ty Fintech tại Mỹ. Những công nghệ mới này giúp các công ty và nhà quản lý có thể dự báo và ngăn chặn những rủi ro có thể xảy ra trong tương lai.
 
Một phương pháp khác được các công ty Fintech tại Mỹ sử dụng trong quá trình quản trị rủi ro là giải pháp công nghệ quản lý (Regtech). Các quy trình liên quan đến tuân thủ quy định bao gồm giám sát giao dịch, báo cáo và thẩm định khách hàng… được tự động hóa bằng giải pháp Regtech. Điều này có thể làm giảm khả năng xảy ra sai sót và vi phạm đối với tổ chức tài chính bằng cách hỗ trợ họ tuân thủ các yêu cầu pháp lý một cách hiệu quả hơn. Theo phân tích của Deloitte, tự động hóa các quy trình tuân thủ có thể cải thiện độ chính xác và tốc độ, đồng thời tiết kiệm tới 50% chi phí của tổ chức. Nghiên cứu của Lee và Shin (2018) nhấn mạnh tầm quan trọng của việc áp dụng các giải pháp Regtech để tự động hóa quá trình tuân thủ quy định. Nhiều công ty Fintech của Mỹ đã triển khai các hệ thống Regtech tiên tiến, giúp giảm thiểu rủi ro vi phạm quy định và tiết kiệm chi phí tuân thủ.
 
Bên cạnh đó, những nhà quản lý, hoạch định chính sách cũng đóng một vai trò quan trọng nhằm giảm thiểu rủi ro trong quá trình hoạt động của doanh nghiệp Fintech, đặc biệt là các công ty non trẻ và Startup Fintech tại Mỹ. Nghiên cứu của Zetzsche và cộng sự (2020) nhấn mạnh tầm quan trọng của sự hợp tác giữa các công ty Fintech với cơ quan quản lý trong việc xây dựng khung quản trị rủi ro hiệu quả, tạo ra môi trường thử nghiệm an toàn cho các giải pháp quản lý rủi ro mới trong Fintech.
 
2.2. Kinh nghiệm của châu Âu

Quản trị rủi ro trong lĩnh vực Fintech tại châu Âu đặc trưng bởi sự kết hợp giữa đổi mới và quy định chặt chẽ. Theo Anagnostopoulos (2018), các công ty Fintech tại châu Âu thường áp dụng phương pháp tiếp cận dựa trên rủi ro (Risk-based approach) trong quản lý rủi ro, tập trung vào việc xác định và ưu tiên những rủi ro quan trọng nhất. Điều này giúp tối ưu hóa nguồn lực và nâng cao hiệu quả quản trị rủi ro. Ngoài ra, các công nghệ mới như Blockchain, AI và học máy (ML) cũng được áp dụng vào quá trình quản trị rủi ro trong lĩnh vực Fintech. Milian và cộng sự (2019) chỉ ra rằng, việc áp dụng công nghệ Blockchain trong quản lý rủi ro đang trở nên phổ biến tại châu Âu, đặc biệt trong lĩnh vực thanh toán và chuyển tiền đa quốc gia, giúp nâng cao tính minh bạch và an toàn. Tương tự, Crisanto và Prenio (2020) chỉ ra rằng, các công ty Fintech tại châu Âu đang ngày càng đầu tư vào những giải pháp bảo mật tiên tiến như AI, ML để phát hiện và ngăn chặn các mối đe dọa an ninh mạng.
 
Bromberg và cộng sự (2017) nhấn mạnh tầm quan trọng của hợp tác giữa các công ty Fintech, ngân hàng truyền thống và cơ quan quản lý trong việc xây dựng khung quản trị rủi ro toàn diện tại châu Âu. Các sáng kiến như cơ chế quản lý thử nghiệm (Regulatory Sandbox) tại Vương quốc Anh và một số quốc gia châu Âu khác đã tạo ra môi trường thử nghiệm an toàn cho các mô hình kinh doanh, xây dựng giải pháp quản lý rủi ro mới trong Fintech.
 
2.3. Kinh nghiệm của Úc
 
Nhóm tác giả tiến hành nghiên cứu thực trạng quản trị rủi ro tại Công ty FintechCo - công ty Fintech có tuổi đời 20 năm tại Úc. FintechCo trở thành một trong những công ty tiên phong trong việc cung cấp các dịch vụ thanh toán và ngân hàng mới tại Úc. Điểm đặc biệt của FintechCo là toàn bộ các sản phẩm, dịch vụ tự phát triển bên trong công ty mà không thuê bên ngoài bởi chiến lược quản trị rủi ro của FintechCo hướng đến sự hoàn thiện của sản phẩm thay vì các yếu tố bên ngoài. Công ty cũng đã xây dựng chiến lược quản trị rủi ro dựa trên phương pháp Agile - phương pháp phát triển công nghệ ưu tiên tính linh hoạt thay vì một quá trình cố định truyền thống, trong đó các bước được lặp đi, lặp lại trong chu kỳ thời gian ngắn (tính theo tuần) nhằm giúp sản phẩm liên tục được cập nhật và đáp ứng nhu cầu của người dùng vào mỗi khoảng thời gian khác nhau.
 
Cụ thể, các nhóm phát triển sản phẩm tại FintechCo sử dụng phương pháp lập trình cặp. Đây là phương pháp giúp hai hoặc nhiều lập trình viên có thể thao tác trên cùng một đoạn code nhằm giảm thiểu tối đa khả năng sai lệch và giải quyết nhanh chóng khi phát hiện lỗ hổng trên sản phẩm. Để quá trình làm việc được diễn ra thuận lợi, các nhà tuyển dụng tại FintechCo tìm hiểu tính cách của mỗi ứng viên để xếp họ vào nhóm phù hợp. Bên cạnh các nhóm phát triển sản phẩm, có một bộ phận khác chịu trách nhiệm trong quá trình quản trị rủi ro và bảo đảm chất lượng sản phẩm tại FintechCo là nhóm hoạt động công nghệ thông tin phát triển phần mềm (DevOps). Nhóm này có vai trò bảo đảm quá trình triển khai và sản xuất sản phẩm không có lỗi, không gây ra ảnh hưởng tiêu cực đến người dùng.
 
Việc lựa chọn phương pháp Agile là chiến lược quản trị rủi ro chính đã giúp FintechCo thay đổi cách làm việc. Thay vì việc phát triển sản phẩm theo quy trình cụ thể, họ đặt sự linh hoạt trong kế hoạch lên hàng đầu. Bên cạnh đó, việc áp dụng mô hình phân phối liên tục giúp các dự án nhận về phản hồi liên tục từ khách hàng và tiến hành cải tiến sản phẩm cho phù hợp. Ngoài ra, phương pháp lập trình cặp giúp các thành viên liên tục chia sẻ và học hỏi kiến thức trực tiếp của nhau. Không chỉ nhóm phát triển sản phẩm mà nhà quản lý, khách hàng cũng có thể truy cập quá trình phát triển sản phẩm trong phạm vi nhất định, qua đó tăng cường tính “phẳng” của doanh nghiệp. Tất cả quá trình trên đều góp phần quan trọng trong chiến lược quản trị rủi ro tại FintechCo.         
 
3. Một số bài học cho Việt Nam
 
So sánh với các thị trường tài chính phát triển như Mỹ, châu Âu hay Úc, thị trường tài chính Việt Nam, đặc biệt trong lĩnh vực Fintech, còn tương đối non trẻ, tiềm ẩn nhiều rủi ro cho doanh nghiệp, người tiêu dùng và hệ thống tài chính. Vì lý do đó, quản trị rủi ro trong lĩnh vực Fintech tại Việt Nam cần được chú trọng hơn ở cả cấp độ người tiêu dùng, doanh nghiệp và nhà quản lý. Thông qua kinh nghiệm học hỏi từ các thị trường phát triển được nghiên cứu, nhóm tác giả đề xuất một số bài học cho thị trường Fintech tại Việt Nam như sau:
 
Về người dùng: Bên cạnh những lợi ích to lớn khi sử dụng các dịch vụ Fintech, người dùng cần có những hiểu biết cần thiết về rủi ro xảy ra trong quá trình sử dụng sản phẩm Fintech. Những thông tin này có thể xuất hiện trên các trang báo mạng, mạng xã hội hoặc theo dõi các thông báo, chương trình giáo dục về rủi ro Fintech qua các kênh chính thống của Nhà nước. Mỗi cá nhân có ý thức bảo vệ chính mình trong quá trình sử dụng các dịch vụ Fintech sẽ góp phần không nhỏ vào việc giảm thiểu rủi ro trong lĩnh vực Fintech.
 
Về doanh nghiệp: Doanh nghiệp Fintech, đặc biệt là các công ty Startup cần nắm rõ các rủi ro tiềm ẩn trong quá trình phát triển sản phẩm Fintech, áp dụng một cách sáng tạo mô hình quản trị rủi ro cho phù hợp với văn hóa và tình hình doanh nghiệp. Bên cạnh đó, việc nâng cao chất lượng nguồn nhân lực thông qua tuyển dụng hay đào tạo cũng góp phần giúp nâng cao hiệu quả doanh nghiệp, giảm thiểu rủi ro trong quá trình phát triển và phân phối sản phẩm. Ngoài ra, giáo dục, nâng cao nhận thức người dùng về rủi ro trong khi sử dụng các dịch vụ Fintech cũng là trách nhiệm của mỗi doanh nghiệp.
 
Về các nhà quản lý: Học hỏi các mô hình, phương pháp tiếp cận quản lý đã được triển khai trên thế giới, qua đó áp dụng một cách sáng tạo vào tình hình thị trường và doanh nghiệp Fintech tại Việt Nam là việc cần thiết. Ngoài ra, các nhà quản lý có thể xây dựng mô hình quản trị rủi ro cho các doanh nghiệp Fintech, giúp hệ thống được vận hành một cách thống nhất. Không chỉ vậy, Nhà nước cũng cần tăng cường các chương trình giáo dục cho người dùng và doanh nghiệp nhằm nâng cao nhận thức xã hội về rủi ro trong lĩnh vực Fintech.
 
4. Kết luận
 
Qua bài nghiên cứu, nhóm tác giả đã trình bày về Fintech, những rủi ro trong hoạt động Fintech, đồng thời nghiên cứu kinh nghiệm quản trị rủi ro trong Fintech tại các thị trường phát triển như Mỹ, châu Âu và Úc. Thị trường Fintech tại Mỹ nổi bật với sự đa dạng, phong phú nhưng cũng vô cùng phức tạp, tiềm ẩn nhiều rủi ro đối với doanh nghiệp và người dùng. Vì vậy, nhiều cách tiếp cận trong quá trình quản trị rủi ro đã được triển khai tại các công ty Fintech như mô hình “Fail fast, learn quick”, giải pháp Regtech hay áp dụng các công nghệ mới như AI, Blockchain... Tương tự tại châu Âu, các công nghệ mới cũng được áp dụng trong việc quản trị rủi ro tại các công ty Fintech. Ngoài ra, các nhà quản lý tại Vương quốc Anh đã áp dụng sáng kiến Regulatory Sandbox nhằm tạo môi trường thử nghiệm an toàn cho các công ty Fintech. Tại Úc, nhóm tác giả tiến hành nghiên cứu trường hợp của Công ty FintechCo và rút ra một hướng đi độc đáo trong việc quản trị rủi ro, đó là coi nhân sự trong công ty như nhân tố góp phần giảm thiểu rủi ro thay vì nhân tố tiềm ẩn rủi ro. Thông qua kinh nghiệm của các quốc gia, khu vực, nhóm tác giả đưa ra một số bài học phù hợp nhằm nâng cao hiệu quả quản trị rủi ro cho thị trường Fintech Việt Nam.
Theo Tạp chí Ngân hàng.
TÀI LIỆU THAM KHẢO:
 
1. Accenture (2020). Accenture global banking consumer study infographic. 
2. Anagnostopoulos, I. (2018). Fintech and regtech: Impact on regulators and banks. Journal of Economics and Business, 100, pages 7-25.
3. Arner, D. W., Barberis, J., & Buckley, R. P. (2017). Fintech, RegTech, and the reconceptualization of financial regulation. Northwestern Journal of International Law & Business, 37(3), pages 371-413.
4. Bromberg, L., Godwin, A., & Ramsay, I. (2017). Fintech sandboxes: Achieving a balance between regulation and innovation. Journal of Banking and Finance Law and Practice, 28(4), pages 314-336.
5. California Consumer Privacy Act (CCPA) (2021). California Consumer Privacy Act (CCPA) Fact sheet.
6. Crisanto, J. C., & Prenio, J. (2020). Financial crime in times of Covid-19 - AML and cyber resilience measures. FSI Briefs No 7, Bank for International Settlements.
7. Deloitte (2020). Fintech by the numbers Deloitte Türkiye. 
8. Financial Stability Board (FSB) (2019). Fintech and market structure in financial services: Market developments and potential financial stability implications. 
9. GDPR.eu (2021). General Data Protection Regulation (GDPR) compliance guidelines.
10. Gomber, P., Koch, J. A., & Siering, M. (2018). Digital Finance and Fintech: Current research and future research directions. Journal of Business Economics, 87(5), pages 537-580.
11. Jenik. I. & Lauer, K. (2017). Regulatory Sandboxes and Financial Inclusion. Research & Analysis Publication CGAP.
12. Lee, I., & Shin, Y. J. (2018). Fintech: Ecosystem, business models, investment decisions, and challenges. Business Horizons, 61(1), pages 35-46.
13. Lê Huyền Ngọc (2018). Tác động của Fintech đối với hoạt động ngân hàng và một số đề xuất để ngân hàng - Fintech cùng phát triển tại Việt Nam.
14. Milian, E. Z., Spinola, M. D. M., & de Carvalho, M. M. (2019). Fintechs: 
A literature review and research agenda. Electronic Commerce Research and Applications, 34, 100833.
15. National Institute of Standards and Technology (NIST) (2018). Framework of Improving Critical Infrastructure Cybersecurity.
16. PwC (2019). Global Fintech report 2019.
17. Thakor, A.V. (2019). Fintech and banking: What do we know? Journal of Financial Intermediation, Vol. 41, 100833.
18. World Bank (2020). Fintech.
19. Zetzsche, D. A., Buckley, R. P., Arner, D. W., & Barberis, J. N. (2020). Regulating a revolution: From regulatory sandboxes to smart regulation. Fordham Journal of Corporate & Financial Law, 23(1), pages 31-103.

Các tin liên quan