(thitruongtaichinhtiente.vn) - Ngày 14/11/2019, Hiệp hội Ngân hàng Việt Nam (VNBA) phối hợp với Công ty PwC Việt Nam tổ chức Khóa đào tạo về “Quản trị rủi ro bên thứ ba khi chuyển đổi số dưới tác động của Thông tư 18/2018/TT-NHNN”. Đông đảo học viên là thành viên Ban Giám đốc, chuyên viên các khối Ngân hàng số, Công nghệ thông tin, An ninh mạng, Quản trị rủi ro trong ngân hàng và các công ty Fintech của các tổ chức hội viên (TCHV) VNBA đã tham dự Khóa đào tạo.
Toàn cảnh khóa đào tạo “Quản trị rủi ro bên thứ ba khi chuyển đổi số dưới tác động của Thông tư 18/2018/TT-NHNN” |
Phát biểu khai mạc khóa đào tạo, ông Nguyễn Thanh Sơn, Giám đốc Trung tâm Đào tạo VNBA nói: “An toàn hệ thống thông tin đang là vấn đề nóng bỏng và cấp thiết trong các ngành nghề nói chung, đặc biệt là ngành ngân hàng nói riêng. Các cuộc tấn công tin tặc gây mất an toàn hệ thống thông tin không chỉ gây những thiệt hại vô cùng to lớn cho khách hàng sử dụng dịch vụ của ngân hàng mà còn ảnh hưởng trực tiếp đến các ngành kinh tế trong cả nước”.
Thông tư 18/2018/TT-NHNN (Thông tư 18) của Ngân hàng Nhà nước (NHNN) được ban hành thay thế Thông tư 31/2015/TT-NHNN (Thông tư 31) nhằm cập nhật các quy định mới của Luật An toàn thông tin mạng và các văn bản hướng dẫn đồng thời phản ánh đầy đủ, sát thực hơn các yêu cầu về an ninh bảo mật trong tình hình mới, phù hợp với thực tế phát triển nhanh chóng, đa dạng về công nghệ thông tin.
Thông tư 18 có một số điểm mới so với Thông tư 31, đó là quy định cụ thể về việc quản lý sử dụng dịch vụ công nghệ thông tin (CNTT) của bên thứ ba. Các quy định về quản lý sử dụng dịch vụ CNTT của bên thứ ba tạo điều kiện cho các tổ chức sử dụng các dịch vụ mới như dịch vụ điện toán đám mây. Do dịch vụ điện toán đám mây vẫn còn một rủi ro như: khó kiểm soát, khó bảo đảm an toàn thông tin mạng, bảo vệ dữ liệu, tăng nguy cơ bị tấn công mạng, tăng nguy cơ mất thông tin, dữ liệu,…bởi vậy, Thông tư 18 được tiếp cận theo nguyên tắc tuân thủ các quy định hiện hành, giảm thiểu những rủi ro cho hệ thống ngân hàng tài chính, phù hợp với thông lệ quốc tế, thuận lợi cho các tổ chức trong việc áp dụng.
“Trên tinh thần đó, VNBA đã phối hợp với PwC Việt Nam tổ chức khóa đào tạo này nhằm giúp các TCHV nhận diện được những rủi ro từ bên thứ ba mà tổ chức mình phải đối mặt, từ đó quản trị tốt những rủi ro đó khi chuyển đổi số dưới tác động của Thông tư 18”, ông Sơn cho biết .
Trong Chương trình, ông Yu Loong Goh - Giám đốc Dịch vụ quản lý rủi ro công nghệ thông tin của PwC Việt Nam và ông Phó Đức Giang - Giám đốc Dịch vụ an ninh mạng PwC Việt Nam đã cùng nhau giới thiệu cho các học viên các nội dung liên quan đến: Các xu hướng số hóa và phân tích tác động đến các ngân hàng và tổ chức tài chính tại Việt Nam; Những lưu ý quan trọng cho ngân hàng trong chuyển đổi số: Phân tích các rủi ro, đặc biệt là rủi ro liên quan đến bên thứ ba, phân tích lưu ý cho ngân hàng khi chuyển đổi số dưới tác động của Thông tư 18; Giới thiệu tổng quan và cách áp dụng các chuẩn mực đảm bảo rủi ro an toàn bảo mật dành cho bên thứ ba: ISAE 3402/SOC 1, ISAE 3000/SOC 2, ISRS 4400/AUP.
Ông Yu Loong Goh - Giám đốc Dịch vụ quản lý rủi ro công nghệ thông tin PwC Việt Nam trao đổi với học viên |
Theo ông Phó Đức Giang, có 3 con đường để chuyển đổi số trong lĩnh vực ngân hàng là: (i) Thông qua Front End – Ra mắt các cải tiến trải nghiệm của khách hàng (CX và sửa đổi giao diện tương tác mà không cần trang bị lại bất kỳ cơ sở hạ tầng công nghệ nào). (ii) Đóng gói và số hóa – Nâng cấp các thành phần riêng lẻ và xây dựng dựa trên chúng khi ngân hàng hoặc hiệp hội tín dụng tiếp tục phát triển. (iii) Thông qua số hóa thuần túy – Giao diện khách hàng số được hỗ trợ bởi back-end đã hoàn toàn được số hóa và hiện đại hóa.
Ông Phó Đức Giang - Giám đốc Dịch vụ an ninh mạng PwC Việt Nam trao đổi với các học viên |
Các diễn giả cũng trình bày về rủi ro chính phát sinh từ chuyển đổi số, bao gồm: Quản trị dữ liệu hoặc quyền riêng tư; Rủi ro vì đổi mới An ninh mạng và Biện pháp tăng cường quản lý rủi ro bên thứ ba.
Những thuyết trình sinh động và dễ hiểu của các diễn giả đã giúp học viên hiểu rõ hơn về xu hướng chuyển đổi số và ảnh hưởng đến các ngân hàng trong nước và tổ chức tài chính; Cách thức làm thế nào để quản lý rủi ro dưới tác động của Thông tư 18/2018/TT-NHNN, đặc biệt là rủi ro bên thứ ba; và hiểu rõ về các chuẩn mực đảm bảo rủi ro an toàn bảo mật SOC1, SOC2, SOC 3, AUP đối với bên thứ ba.
Trong nội dung bài giảng của mình các diễn giả đã nêu 6 điểm mà ngân hàng nên lưu ý để đạt được thành công nhất định trong chuyển đổi số giai đoạn 2020, đó là: Phát triển mô hình kinh doanh “lấy khách hàng làm trọng tâm”; Tối ưu hóa kênh phân phối; Đơn giản hóa mô hình kinh doanh và hoạt động; Có được lợi thế về thông tin; Cho phép đổi mới và yêu cầu về khả năng để thúc đẩy; Chủ động trong việc quản lý rủi ro, luật lệ và nguồn vốn.