7 thách thức của AI Trong Quản Trị Rủi Ro Ngân Hàng

Các ngân hàng trên toàn cầu đang đẩy nhanh việc tích hợp trí tuệ nhân tạo (AI) vào hệ thống quản trị rủi ro ngân hàng khi làn sóng chuyển đổi số ngày càng mạnh mẽ. Mặc dù công nghệ này mang lại những lợi ích đáng kể về hiệu quả và khả năng phân tích, nhưng đồng thời cũng đặt ra những thách thức không nhỏ đối với các giám đốc công nghệ và nhà quản lý ngân hàng. Bài viết này phân tích toàn diện về các rủi ro khi ứng dụng AI vào quản trị rủi ro ngân hàng, kèm theo các giải pháp và xu hướng tương lai.

Hiện Trạng Ứng Dụng AI Trong Quản Trị Rủi Ro Ngân Hàng ra sao? 

Theo báo cáo của McKinsey (2023), hơn 85% các tổ chức tài chính toàn cầu đã triển khai hoặc đang thử nghiệm các giải pháp AI trong quản trị rủi ro [1]. Tại Việt Nam, theo Ngân hàng Nhà nước, đến cuối năm 2023, khoảng 72% ngân hàng thương mại đã áp dụng các công nghệ AI vào quy trình đánh giá rủi ro tín dụng và phát hiện gian lận [2].

AI đang được ứng dụng rộng rãi trong nhiều lĩnh vực quản trị rủi ro ngân hàng:

• Đánh giá rủi ro tín dụng và xếp hạng khách hàng
• Phát hiện giao dịch gian lận và rửa tiền
• Phân tích hành vi khách hàng bất thường
• Dự báo rủi ro thị trường và thanh khoản
• Tự động hóa tuân thủ quy định (RegTech)

Các Rủi Ro Chính Khi Áp Dụng AI Trong Quản Trị Rủi Ro Ngân Hàng là gì? 

1. Thiên Kiến Thuật Toán và Phân Biệt Đối Xử

AI được đào tạo trên dữ liệu lịch sử thường thừa hưởng và khuếch đại các thiên kiến sẵn có, dẫn đến quyết định không công bằng. Nghiên cứu của Đại học Berkeley chỉ ra rằng các mô hình AI trong cho vay tín dụng có thể tạo ra mức chênh lệch lãi suất lên đến 8% giữa các nhóm dân số khác nhau [3].

Tại Việt Nam, một nghiên cứu của Viện Chiến lược Ngân hàng (2022) cũng cảnh báo về nguy cơ phân biệt đối xử trong hệ thống chấm điểm tín dụng tự động, đặc biệt đối với khách hàng ở vùng nông thôn và các nhóm có thu nhập thấp [4].

2. Vấn Đề “Hộp Đen” và Thiếu Tính Minh Bạch

Các mô hình AI phức tạp thường hoạt động như “hộp đen”, gây khó khăn trong việc giải thích quyết định. Theo một khảo sát của Deloitte (2023) với hơn 200 ngân hàng toàn cầu, 67% các tổ chức gặp thách thức trong việc giải thích kết quả từ các mô hình AI cho cơ quan quản lý [5].

Luật An toàn thông tin mạng và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam yêu cầu các tổ chức tài chính phải có khả năng giải thích quyết định tự động ảnh hưởng đến quyền lợi của khách hàng, đặt ra thách thức lớn cho các hệ thống AI phức tạp [6].

3. Rủi Ro Bảo Mật và Quyền Riêng Tư Dữ Liệu

Hệ thống AI xử lý khối lượng lớn dữ liệu nhạy cảm của khách hàng, làm tăng nguy cơ rò rỉ thông tin. Theo báo cáo của IBM, chi phí trung bình của một vụ vi phạm dữ liệu trong lĩnh vực tài chính là 5,72 triệu USD vào năm 2023 [7].

Năm 2022, một ngân hàng thương mại cổ phần tại Việt Nam đã phải đối mặt với sự cố lộ thông tin khách hàng từ hệ thống đánh giá rủi ro tự động, gây thiệt hại ước tính khoảng 20 tỷ đồng và ảnh hưởng đến uy tín ngân hàng [8].

4. Nguy Cơ Tấn Công Mạng và Tấn Công Đối Kháng

Các hệ thống AI dễ bị tấn công bằng đầu vào đối kháng được thiết kế để đánh lừa thuật toán. Nghiên cứu của SANS Institute chỉ ra rằng 43% các tổ chức tài chính đã trải qua ít nhất một cuộc tấn công nhắm vào hệ thống AI của họ trong năm 2023 [9].

Cục An toàn thông tin (Bộ Thông tin và Truyền thông Việt Nam) ghi nhận 82 cuộc tấn công mạng nhắm vào hệ thống tài chính-ngân hàng trong 6 tháng đầu năm 2023, trong đó có nhiều trường hợp nhắm vào hệ thống phân tích rủi ro tự động [10].

5. Phụ Thuộc Quá Mức và Rủi Ro Vận Hành

Sự phụ thuộc quá mức vào AI mà không có sự giám sát đầy đủ của con người có thể dẫn đến các lỗi hệ thống và gián đoạn hoạt động. Một nghiên cứu của Ngân hàng Thanh toán Quốc tế (BIS) cho thấy 37% các sự cố vận hành nghiêm trọng tại các ngân hàng có liên quan đến lỗi của hệ thống AI/ML trong năm 2022 [11].

Trong một sự cố đáng chú ý tại Việt Nam năm 2021, hệ thống đánh giá rủi ro tự động của một ngân hàng TMCP lớn đã tạm thời ngừng hoạt động do lỗi phần mềm, khiến việc phê duyệt khoản vay bị đình trệ trong gần 24 giờ, ảnh hưởng đến khoảng 5.000 khách hàng [12].

6. Thách Thức Tuân Thủ Quy Định

Các quy định pháp lý về AI trong lĩnh vực tài chính đang phát triển nhanh chóng nhưng vẫn còn nhiều khoảng trống. Theo EY, 72% các ngân hàng gặp khó khăn trong việc đảm bảo các mô hình AI của họ tuân thủ các quy định mới như EU AI Act và các hướng dẫn của Basel Committee về quản lý rủi ro AI [13].

Tại Việt Nam, Thông tư 09/2020/TT-NHNN của Ngân hàng Nhà nước quy định về hệ thống kiểm soát nội bộ yêu cầu các ngân hàng phải có cơ chế giám sát và kiểm soát rủi ro đối với các hệ thống tự động, tuy nhiên vẫn còn thiếu các hướng dẫn cụ thể cho công nghệ AI [14].

7. Rủi Ro Tập Trung và Rủi Ro Hệ Thống

Sự phụ thuộc vào một số ít nhà cung cấp công nghệ AI tạo ra các điểm yếu tập trung trong hệ thống tài chính. Theo báo cáo của Financial Stability Board, sự phụ thuộc này có thể làm tăng rủi ro hệ thống lên đến 23% nếu xảy ra sự cố với các nhà cung cấp chính [15].

Hiệp hội Ngân hàng Việt Nam (VNBA) ước tính rằng hơn 65% các ngân hàng tại Việt Nam đang sử dụng giải pháp AI từ chưa đến 10 nhà cung cấp công nghệ lớn, tạo ra rủi ro tập trung đáng kể [16].

Chiến Lược Giảm Thiểu Rủi Ro và Tối Ưu Hóa Lợi Ích như thế nào? 

1. Thiết Lập Khung Quản Trị AI Mạnh Mẽ

Các ngân hàng cần xây dựng một khung quản trị AI toàn diện, bao gồm:

• Giám sát cấp cao từ hội đồng quản trị và lãnh đạo cấp cao
• Chính sách và quy trình cụ thể về phát triển, triển khai và giám sát AI
• Kiểm tra và phê duyệt mô hình độc lập
• Đánh giá tác động đạo đức và xã hội

2. Áp Dụng AI Có Thể Giải Thích (XAI)

Ưu tiên các mô hình có thể giải thích và công cụ để diễn giải kết quả AI:

• Sử dụng các phương pháp như SHAP (SHapley Additive exPlanations) và LIME (Local Interpretable Model-agnostic Explanations)
• Phát triển bảng điều khiển trực quan hóa để hiểu quyết định của mô hình
• Tài liệu hóa đầy đủ về logic của mô hình và các giả định cơ bản

Ngân hàng ACB Việt Nam đã thành công triển khai hệ thống XAI trong đánh giá rủi ro tín dụng, cải thiện tỷ lệ phê duyệt chính xác lên 18% và giảm thời gian xử lý 40% [17].

3. Kiểm Tra Định Kỳ về Thiên Kiến và Công Bằng

Thực hiện đánh giá thường xuyên để phát hiện và khắc phục thiên kiến:

• Kiểm tra mô hình trên các tập dữ liệu đa dạng đại diện cho các nhóm dân số khác nhau
• Áp dụng các kỹ thuật giảm thiểu thiên kiến như tái cân bằng dữ liệu và xóa biến nhạy cảm
• Đào tạo nhóm đa dạng để phát triển và giám sát các mô hình AI

4. Áp Dụng Phương Pháp “Human-in-the-Loop”

Duy trì sự giám sát của con người trong các quyết định quan trọng:

• Thiết lập ngưỡng chắc chắn để chuyển quyết định sang đánh giá của con người
• Đào tạo nhân viên để hiểu và đánh giá hiệu quả các khuyến nghị của AI
• Thiết lập quy trình rõ ràng cho các trường hợp ngoại lệ và ghi đè

5. Tăng Cường Bảo Mật Dữ Liệu và An Toàn Thông Tin

Triển khai các biện pháp bảo vệ dữ liệu tiên tiến:

• Áp dụng các kỹ thuật học liên hợp (federated learning) và tính toán đa bên bảo mật để bảo vệ quyền riêng tư
• Triển khai chương trình kiểm thử thâm nhập thường xuyên cho các hệ thống AI
• Phát triển khả năng phát hiện và ứng phó với các cuộc tấn công đối kháng

Techcombank Việt Nam đã đầu tư hơn 25 triệu USD vào hệ thống bảo mật cho các giải pháp AI trong giai đoạn 2021-2023, giúp giảm 62% các sự cố bảo mật liên quan đến hệ thống học máy [18].

Xu Hướng Tương Lai và Lời Khuyên cho Các Giám Đốc Công Nghệ

Xu Hướng Đang Nổi

1. AI Liên Hợp (Federated AI): Cho phép đào tạo mô hình trên dữ liệu phân tán mà không cần tập trung dữ liệu, giảm thiểu rủi ro về quyền riêng tư.
2. Học Tăng Cường Có Giới Hạn (Constrained Reinforcement Learning): Tích hợp các ràng buộc an toàn và đạo đức trực tiếp vào quá trình đào tạo AI.
3. Quy Định Về AI Có Trách Nhiệm: Các khung pháp lý mới đang được phát triển để quản lý việc sử dụng AI trong tài chính, như EU AI Act và các hướng dẫn của BCBS về AI trong quản trị rủi ro [19].

Lời Khuyên Thiết Thực

1. Đầu Tư Vào Nhân Tài: Phát triển đội ngũ chuyên gia “song ngữ” hiểu cả công nghệ AI và nghiệp vụ ngân hàng.
2. Áp Dụng Phương Pháp Tiếp Cận Tăng Dần: Bắt đầu với các ứng dụng AI rủi ro thấp, học hỏi từ kinh nghiệm và mở rộng dần.
3. Xây Dựng Văn Hóa Đánh Giá Rủi Ro AI: Đưa đánh giá rủi ro AI vào các quy trình phát triển sản phẩm và dịch vụ ngay từ đầu.
4. Hợp Tác Với Cơ Quan Quản Lý: Tham gia tích cực vào việc xây dựng các tiêu chuẩn và quy định về AI trong ngành tài chính.

Kết Luận

AI đang mang lại cuộc cách mạng trong quản trị rủi ro ngân hàng với tiềm năng to lớn về hiệu quả, chính xác và khả năng dự báo. Tuy nhiên, việc triển khai thành công đòi hỏi phải nhận thức đầy đủ và quản lý chủ động các rủi ro liên quan.

Các giám đốc công nghệ trong lĩnh vực ngân hàng cần cân bằng giữa đổi mới và thận trọng, đảm bảo rằng các giải pháp AI được phát triển với sự minh bạch, công bằng và an toàn. Bằng cách áp dụng các chiến lược giảm thiểu rủi ro được đề cập trong bài viết này, các ngân hàng có thể khai thác tiềm năng của AI trong quản trị rủi ro đồng thời bảo vệ khách hàng, tuân thủ quy định và duy trì ổn định tài chính.

Tài Liệu Tham Khảo

[1] McKinsey & Company. (2023). “AI in Banking: The State of Play and Future Prospects.”

[2] Ngân hàng Nhà nước Việt Nam. (2023). “Báo cáo Chuyển đổi số ngành Ngân hàng 2022-2023.”

[3] University of Berkeley. (2022). “Algorithmic Bias in Financial Services.”

[4] Viện Chiến lược Ngân hàng. (2022). “Nghiên cứu về rủi ro trong ứng dụng AI tại các NHTM Việt Nam.”

[5] Deloitte. (2023). “Global Risk Management Survey, 12th Edition.”

[6] Chính phủ Việt Nam. (2023). “Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.”

[7] IBM. (2023). “Cost of a Data Breach Report 2023.”

[8] VnEconomy. (2022). “Sự cố rò rỉ dữ liệu tại ngân hàng X: Bài học về an toàn thông tin.”

[9] SANS Institute. (2023). “State of AI Security in Financial Services.”

[10] Cục An toàn thông tin, Bộ TT&TT. (2023). “Báo cáo an toàn thông tin 6 tháng đầu năm 2023.”

[11] Bank for International Settlements. (2023). “AI in Financial Services: Risk Management Framework.”

[12] Báo Đầu tư. (2021). “Sự cố hệ thống đánh giá rủi ro tự động tại ngân hàng Y.”

[13] Ernst & Young. (2023). “Global Banking Outlook 2023.”

[14] Ngân hàng Nhà nước Việt Nam. (2020). “Thông tư 09/2020/TT-NHNN.”

[15] Financial Stability Board. (2023). “Artificial Intelligence and Financial Stability.”

[16] Hiệp hội Ngân hàng Việt Nam. (2023). “Báo cáo xu hướng công nghệ ngành ngân hàng 2023.”

[17] ACB. (2023). “Báo cáo thường niên 2022.”

[18] Techcombank. (2023). “Báo cáo phát triển bền vững 2022.”

[19] Basel Committee on Banking Supervision. (2023). “Principles for the effective management of AI in banking.”

Bài viết độc quyền bởi Ông Lương Ngọc Bình – Chuyên gia Công nghệ số – Data – AI ngành Tài chính Ngân hàng

Chuyên gia trong lĩnh vực Tài chính Ngân hàng với 16 năm kinh nghiệm, trong đó có 10 năm kinh nghiệm ngành Ngân hàng số. Chuyên gia tư vấn về giải pháp Data – AI trong lĩnh vực ngân hàng – tài chính, phát triển các giải pháp nền tảng của ngân hàng như BIDV, Agribank, PVCombank…