Tin Hiệp hội Ngân hàng

Tọa đàm Lãnh đạo ngân hàng: Nâng cao quản trị rủi ro và khả năng chống chịu an ninh mạng trong kỷ nguyên AI và Cloud

Ngọc Lê 21/04/2026 - 16:15

Sáng ngày 21/4/2026, tại Hà Nội, Hiệp hội Ngân hàng Việt Nam (VNBA), Tập đoàn IEC và AWS đã phối hợp tổ chức Tọa đàm cấp cao “Nâng cao quản trị rủi ro và khả năng chống chịu an ninh mạng trong kỷ nguyên AI và Cloud”.

ttk-h.jpg
Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng phát biểu khai mạc.

Tham dự tọa đàm, có: TS. Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam; ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam (NHNN); PGS,TS. Phạm Thị Hoàng Anh, Phó Giám đốc Học viện Ngân hàng; ông Vũ Trần, Trưởng bộ phận dịch vụ tài chính Việt Nam (AWS); bà Brenda Fong, Chuyên gia cấp cao về Quản trị rủi ro và Tuân thủ (AWS). Cùng với đó là sự góp mặt của các lãnh đạo, Giám đốc công nghệ (CIO), Giám đốc quản trị rủi ro (CRO), các chuyên gia an ninh thông tin, phòng chống rửa tiền từ các cơ quan quản lý, tổ chức tín dụng và doanh nghiệp công nghệ.

Rủi ro an ninh mạng không còn là nguy cơ tiềm ẩn

Phát biểu khai mạc, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng cho biết, những năm gần đây, hệ thống ngân hàng Việt Nam đã có bước chuyển mình mạnh mẽ trong quá trình chuyển đổi số theo đó việc nâng cao năng lực quản trị rủi ro và bảo đảm an ninh mạng ngày càng được chú trọng. Song thực tế cho thấy, tình hình an ninh mạng hiện nay có nhiều diễn biến phức tạp, tiềm ẩn không ít rủi ro và thách thức đối với hệ thống tài chính nói chung và ngành Ngân hàng nói riêng.

Dẫn số liệu từ các báo cáo, lãnh đạo Hiệp hội Ngân hàng Việt Nam cho biết, theo Báo cáo khảo sát an ninh mạng do Hiệp hội An ninh mạng quốc gia công bố tháng 12/2025, các hệ thống thông tin tại Việt Nam đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm về số lượng nhưng lại có xu hướng gia tăng về mức độ tác động. Trong đó, 52,3% tổ chức, doanh nghiệp cho biết đã chịu tổn hại do các sự cố an ninh mạng.

065a0316(1).jpg
Quang cảnh Tọa đàm

Còn theo Báo cáo Toàn cảnh an ninh mạng doanh nghiệp Việt Nam 2026 của VNETWORK (công bố tháng 4/2026), có tới 57% doanh nghiệp từng bị tấn công DDoS, 41,3% bị ảnh hưởng bởi ransomware và mã độc, trong khi chỉ khoảng 33% doanh nghiệp triển khai được hệ thống bảo mật nhiều lớp một cách đồng bộ.

Đồng thời, dữ liệu từ hệ thống giám sát của VNETWORK cũng cho thấy, trong năm 2025 đã ghi nhận hơn 2,3 triệu cuộc tấn công bị chặn và khoảng 4,6 triệu email độc hại, trong đó khoảng 46% có dấu hiệu sử dụng AI.

“Những con số này cho thấy một thực tế rất rõ ràng: rủi ro an ninh mạng không còn là nguy cơ tiềm ẩn, mà đã trở thành hiện hữu, có tác động trực tiếp đến hoạt động, uy tín và thậm chí là sự ổn định của hệ thống tài chính”, TS. Nguyễn Quốc Hùng nhấn mạnh.

lv_0_20260421104225.jpg
Ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam

Đồng quan điểm về tính cấp thiết của an ninh mạng, ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam cho biết, sự phát triển bùng nổ của AI và Cloud đang làm thay đổi căn bản cách thức vận hành của các tổ chức tài chính.

Hiện nay, các ngân hàng đã và đang ứng dụng AI trong nhiều quy trình nghiệp vụ như chấm điểm tín dụng; phát hiện và phòng chống gian lận; định danh và xác thực khách hàng (eKYC); cá nhân hóa sản phẩm dịch vụ; cũng như tự động hóa quy trình vận hành nội bộ. Đồng thời, hạ tầng công nghệ cũng đang dịch chuyển rõ nét sang mô hình Cloud hoặc hybrid Cloud nhằm nâng cao khả năng mở rộng, linh hoạt và tối ưu chi phí.

Tuy nhiên, đi cùng với quá trình này là sự gia tăng nhanh chóng của các hành vi gian lận và lừa đảo trực tuyến, cùng với các loại hình tội phạm công nghệ cao. Các phương thức tấn công ngày càng tinh vi, có sự kết hợp giữa công nghệ hiện đại và kỹ thuật thao túng tâm lý người dùng, như phishing cá nhân hóa, giả mạo danh tính bằng deepfake hay khai thác lỗ hổng hệ thống. Nhiều vụ việc gian lận không còn diễn ra theo phương thức đơn lẻ, mà là sự kết hợp giữa tấn công mạng, khai thác lỗ hổng hệ thống và thao túng hành vi người dùng.

Trong bối cảnh đó, ông Hoàng Minh Tiến cho rằng, yêu cầu đặt ra hiện nay không chỉ là ứng dụng công nghệ để phát triển dịch vụ, mà còn phải nâng cao năng lực phòng vệ, phát hiện và ứng phó với rủi ro trong môi trường số ngày càng phức tạp.

Cân bằng giữa quản trị rủi ro, tuân thủ và trải nghiệm khách hàng

Trong khuôn khổ tọa đàm cũng đã diễn ra phiên thảo luận cấp cao với những trao đổi thẳng thắn, đi sâu vào thực tiễn hoạt động của các ngân hàng hiện nay. Theo PGS,TS. Phạm Thị Hoàng Anh, Phó Giám đốc Học viện Ngân hàng, ngành Tài chính Ngân hàng đang đứng trước một bài toán khó, vừa phải đẩy mạnh chuyển đổi số, nâng cao trải nghiệm khách hàng, vừa phải đảm bảo an toàn hệ thống và kiểm soát hiệu quả rủi ro gian lận.

Đặc biệt, việc Ngân hàng Nhà nước ban hành các quy định mới (Thông tư 27/2025/TT-NHNN và Thông tư 77/2025/TT-NHNN) đã tạo ra một khung pháp lý quan trọng, buộc các tổ chức tín dụng phải thay đổi cách tiếp cận trong quản trị rủi ro, chuyển từ mô hình tuân thủ sang quản trị rủi ro chủ động dựa trên dữ liệu.

dien-gia.jpg
Phiên thảo luận cấp cao diễn ra dưới sự điều phối của PGS.TS Phạm Thị Hoàng Anh, Phó Giám đốc Học viện Ngân hàng (áo đỏ).

Làm rõ thêm về khung pháp lý, ông Hoàng Minh Tiến cho biết, Thông tư 27/2025/TT-NHNN và Thông tư 77/2025/TT-NHNN là những bước tiến quan trọng, yêu cầu ngân hàng nâng cao tiêu chuẩn xác thực sinh trắc học (nhằm chặn deepfake), kiểm soát thiết bị/môi trường giao dịch và tăng cường giám sát theo thời gian thực. Đây là động lực để các ngân hàng nâng cấp toàn diện hệ thống.

dai-dien-tctd.png
Đại diện BIDV, TPBank, Techcombank trao đổi tại phiên thảo luận.

Từ góc độ thực tiễn, đại diện TPBank cho biết, các phương pháp quản trị rủi ro bằng bộ quy tắc (rule-based) đã lạc hậu trước thủ đoạn tội phạm biến hóa nhanh. Xu hướng hiện nay là chuyển sang giám sát thời gian thực (real-time), soi chiếu các hành vi bất thường như: thay đổi thiết bị, đổi mật khẩu, giao dịch trong khung giờ nhạy cảm hay thay đổi vị trí địa lý đột ngột.

Đại diện BIDV đánh giá cao bước tiến của cơ quan quản lý qua Thông tư 27/2025/TT-NHNN và Thông tư 77/2025/TT-NHNN, nhưng cũng nêu lên những vướng mắc thực tế như: việc rà soát danh sách khách hàng đang gặp hạn chế về dữ liệu; cần có hướng dẫn chi tiết hơn để triển khai đồng bộ,....

Về vấn đề nguồn lực, đại diện Techcombank nhận định chi phí đầu tư cho an ninh thông tin hiện rất lớn và gần như bắt buộc. Các ngân hàng có thể mua giải pháp từ bên ngoài, nhưng quyết định thành bại vẫn là con người và cách vận hành. Một hệ thống tốt phải là hệ thống giám sát đa lớp, tích hợp dữ liệu tập trung và phản ứng nhanh nhạy.

Còn theo ông Vũ Trần, Trưởng bộ phận dịch vụ tài chính Việt Nam, vấn đề không còn là “có làm hay không” mà là “làm nhanh đến mức nào”. Nhờ sự tiến bộ của công nghệ, việc tiếp cận giải pháp phòng chống gian lận hiện đại đã dễ dàng và tiết kiệm nguồn lực hơn. Trên thế giới, nhiều tổ chức áp dụng thành công công nghệ này đã giảm tới 80% thời gian xử lý.

vu-tran.jpg
Ông Vũ Trần, Trưởng bộ phận dịch vụ tài chính Việt Nam (AWS).

"Cuộc chiến phòng, chống gian lận sẽ không bao giờ dừng lại. Nó ngày càng phức tạp, nhưng nếu các định chế tài chính và đối tác công nghệ đi cùng nhau để xây dựng khả năng phát hiện theo thời gian thực, chúng ta hoàn toàn có thể kiểm soát rủi ro," ông Vũ Trần khẳng định.

Ở góc độ giải pháp nền tảng, bà Brenda Fong, Chuyên gia cấp cao về Quản trị rủi ro và Tuân thủ (AWS) đã chia sẻ cách điều hướng các yêu cầu tuân thủ phức tạp. Bức tranh pháp lý tại Việt Nam đang được thắt chặt với Luật An ninh mạng mới, các quy định phòng chống rửa tiền (AML)...

ba-brenda-fong.jpg
Bà Brenda Fong, Chuyên gia cấp cao về Quản trị rủi ro và Tuân thủ (AWS)

Để ứng phó với các hình thức tấn công ngày càng tinh vi (deepfake, lừa đảo cá nhân hóa), TS. Nguyễn Quốc Hùng cho rằng, hệ thống ngân hàng phải chuyển từ quản trị rủi ro thụ động sang chủ động. Ông gợi mở 5 định hướng: (1) Chuyển đổi tư duy sang nhận diện, phòng ngừa chủ động; (2) Thiết lập cơ chế quản trị vòng đời cho mô hình AI; (3) Đẩy mạnh chia sẻ thông tin, hình thành cơ chế cảnh báo sớm trong ngành; (4) Đầu tư vào năng lực chống chịu (phát hiện, ứng phó, phục hồi) như một ưu tiên chiến lược; (5) Thường xuyên diễn tập kịch bản ứng phó và phát triển nhân lực chất lượng cao.

Từ góc độ cơ quan quản lý, ông Hoàng Minh Tiến cho biết, NHNN đã và đang tiếp tục hoàn thiện khung pháp lý, tiêu chuẩn kỹ thuật và cơ chế giám sát phù hợp với bối cảnh chuyển đổi số; đồng thời thúc đẩy hợp tác giữa các tổ chức tài chính, doanh nghiệp công nghệ và các cơ quan chức năng nhằm xây dựng một hệ sinh thái tài chính an toàn, minh bạch và bền vững.

Cùng với đó, ông Hoàng Minh Tiến gợi mở 3 định hướng hành động trọng tâm cho các ngân hàng, đó là: (1) Đầu tư mạnh mẽ vào các công nghệ tiên tiến (AI, Cloud) làm nền tảng xử lý dữ liệu và nhận diện bất thường; (2) Thiết lập và vận hành hệ thống giám sát, phát hiện, phản ứng theo thời gian thực (real-time), dứt khoát chuyển từ mô hình kiểm soát hậu kiểm sang giám sát chủ động; (3) Nâng cao năng lực toàn diện trong phòng chống gian lận, rửa tiền bằng cách xây dựng hệ thống tích hợp đồng bộ, chia sẻ dữ liệu xuyên suốt thay vì vận hành phân tán rời rạc.

Kết thúc tọa đàm, các đại biểu thống nhất, mục tiêu cuối cùng là xây dựng hệ thống ngân hàng an toàn - minh bạch - bền vững trong môi trường số, trong đó, quản trị rủi ro và an ninh mạng đóng vai trò “người gác cổng” cho toàn bộ quá trình phát triển.

Ngọc Lê