Được biết, ý tưởng xây dựng dữ liệu blacklist về các đối tượng có dấu hiệu và/hoặc có hành vi gian lận tại các tổ chức tín dụng đang được triển khai nghiên cứu tại Câu lạc bộ Tài chính tiêu dùng, ông có thể cho biết khởi thủy của ý tưởng này?
Ông Lê Quốc Ninh: Ý tưởng xây dựng một cơ sở dữ liệu blacklist về các đối tượng có dấu hiệu và/hoặc có hành vi gian lận tại các công ty tài chính là một nỗ lực quan trọng trong việc nâng cao chất lượng phòng chống gian lận và xuất phát từ những thách thức trong ngành tài chính tiêu dùng.
Ý tưởng này bắt nguồn từ việc ngành tài chính tiêu dùng luôn luôn đối mặt với nguy cơ gian lận và thiệt hại từ các hành vi gian lận trong quá trình vận hành. Chính vì vậy, các công ty tài chính cần phát triển nhiều giải pháp để phát hiện và ngăn chặn các hoạt động gian lận này. Việc tạo ra cơ sở dữ liệu blacklist giúp các công ty tài chính nhận dạng và ngăn chặn các đối tượng liên quan đến gian lận thực hiện các dịch vụ tài chính hoặc hợp tác.
Không chỉ vậy, việc tạo ra một cơ sở dữ liệu blacklist chung sẽ cung cấp cho các công ty tài chính một công cụ để nâng cao khả năng đánh giá rủi ro khi cung cấp các dịch vụ tài chính. Việc xác định các đối tượng có lịch sử gian lận sớm giúp các tổ chức đưa ra quyết định tốt hơn về việc cấp tín dụng hoặc dịch vụ tài chính khác.
Bên cạnh đó, sự phát triển trong công nghệ đã giúp việc thu thập, lưu trữ và truy cập thông tin trở nên dễ dàng hơn. Các công ty tài chính có thể tích hợp thông tin về các đối tượng gian lận và dấu hiệu gian lận vào cơ sở dữ liệu nội bộ để sử dụng cho mục đích đánh giá rủi ro và đưa ra quyết định về việc cung cấp dịch vụ tài chính theo các quy định của pháp luật. Đây là điều kiện thuận lợi cho việc xây dựng và quản lý một cơ sở dữ liệu blacklist.
Từ thực tế hoạt động, các công ty tài chính nhận ra rằng, việc chia sẻ thông tin về các đối tượng gian lận có thể giúp ngăn chặn hành vi gian lận trên quy mô lớn hơn. Việc hợp tác và chia sẻ thông tin giữa các tổ chức tài chính có thể giúp tạo ra một cơ sở dữ liệu toàn diện và hiệu quả hơn.
Có thể nói, chia sẻ để có kho dữ liệu chung nhằm giải quyết bài toán phòng chống gian lận, nhưng trên thực tế có vẻ vẫn rất khó khăn. Theo ông, đâu là nguyên nhân và cách nào gỡ “nút thắt” này?
Ông Lê Quốc Ninh: Việc chia sẻ dữ liệu blacklist để giải quyết bài toán phòng chống gian lận là việc làm cần thiết, nhưng khi triển khai vẫn gặp một số khó khăn do việc chia sẻ dữ liệu giữa các công ty tài chính phải đảm bảo tuân thủ các quy định liên quan đến bảo mật dữ liệu cá nhân, đặc biệt là tuân thủ Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/7/2023. Theo đó, các công ty tài chính cần có sự đồng ý từ chủ thể dữ liệu (bao gồm nhân viên, khách hàng, nhà cung cấp…) để xây dựng dữ liệu chung.
Trong khi đó, mỗi công ty tài chính có những quy định riêng trong việc quản lý danh sách, dữ liệu blacklist. Sự khác biệt thể hiện trong định nghĩa, cách thức ghi nhận dữ liệu, thông tin lưu trữ, cấu trúc dữ liệu lưu trữ… của từng tổ chức. Điều này có thể tạo khó khăn trong việc hợp nhất và chia sẻ thông tin. Việc tiêu chuẩn hóa các định nghĩa, nguyên tắc quản lý và định dạng dữ liệu có thể giúp giải quyết vấn đề này.
Việc xây dựng và duy trì một kho dữ liệu chung có thể đòi hỏi đầu tư kỹ thuật và hệ thống công nghệ vận hành, đặc biệt nếu cần tích hợp dữ liệu từ nhiều nguồn khác nhau. Do đó, các công ty tài chính cần đánh giá và cân nhắc một cách chi tiết, toàn diện giữa việc bảo mật thông tin cá nhân theo quy định pháp luật và nhu cầu phòng chống gian lận để tìm cách tháo gỡ những rào cản trong việc chia sẻ thông tin.
Giải pháp đầu tiên, tôi cho rằng cần xây dựng các quy định chung. Theo đó, để đảm bảo tích hợp dữ liệu dễ dàng, các tổ chức cần xây dựng các định nghĩa, nguyên tắc chung cho việc chia sẻ, lưu trữ, truy cập và sử dụng dữ liệu để đảm bảo tính riêng tư và bảo mật.
Giải pháp thứ hai, đó là sử dụng công nghệ mã hóa và bảo mật bởi có thể giúp bảo vệ dữ liệu trong quá trình truyền và lưu trữ, giúp việc chia sẻ dữ liệu trở nên an toàn hơn.
Giải pháp thứ ba, các công ty tài chính cần hợp tác và tiến hành đối thoại để giải quyết các vấn đề về việc chia sẻ dữ liệu một cách cụ thể, bao gồm cả việc phân chia quyền kiểm soát và lợi ích từ việc chia sẻ dữ liệu.
Để các giải pháp trên được triển khai hiệu quả, qua đó xây dựng được các kho dữ liệu chung cho các công ty tài chính, rất cần sự tham gia, dẫn dắt của cơ quan quản lý nhà nước có đủ thẩm quyền và/hoặc đơn vị độc lập được cấp phép. Cách thức triển khai tương tự việc các tổ chức tín dụng đang tra cứu điểm tín dụng, thông tin lịch sử tín dụng thông qua Trung tâm Thông tin tín dụng thuộc Ngân hàng Nhà nước (CIC), Công ty cổ phần Thông tin tín dụng Việt Nam (PCB)…
Giả thiết các nút thắt được tháo gỡ, dữ liệu chắc hẳn sẽ giúp các công ty tài chính tối ưu hoạt động, giảm thiểu chi phí vận hành, chi phí xử lý nợ xấu và điều không chỉ khách hàng mà chính các công ty tài chính rất quan tâm đó là “giảm lãi suất để cạnh tranh”. Ông bình luận gì về vấn đề này?
Ông Lê Quốc Ninh: Việc sử dụng blacklist sẽ giúp các công ty tài chính lựa chọn đúng khách hàng phù hợp với khẩu vị rủi ro của công ty, giảm thiểu chi phí vận hành trong việc ra quyết định cấp tín dụng, từ đó giúp công ty tài chính xem xét giảm lãi suất để cạnh tranh.
Tuy nhiên, đây không phải là yếu tố duy nhất tác động tới lãi suất do phụ thuộc vào nhiều yếu tố khác như chính sách của Ngân hàng Nhà nước, lãi suất trên các thị trường vốn, mức độ rủi ro của khách hàng, sản phẩm khách hàng sử dụng… Mcredit nói riêng và các công ty tài chính nói chung luôn hướng tới việc giúp khách hàng tiếp cận với nguồn tài chính chính thống với lãi suất phù hợp với năng lực tài chính của khách hàng.
Muốn tận dụng hết những ưu điểm của cơ sở dữ liệu trong tín dụng tiêu dùng, bên cạnh đòi hỏi tổ chức tín dụng phải kết nối, chia sẻ dữ liệu, còn cần những biện pháp bảo mật, bảo vệ dữ liệu tuân theo các quy định của pháp luật. Các công ty tài chính đối mặt và giải quyết câu chuyện này như thế nào?
Ông Lê Quốc Ninh: Để tận dụng hết ưu điểm của cơ sở dữ liệu trong tín dụng tiêu dùng, đảm bảo bảo mật dữ liệu cũng như tuân thủ các quy định pháp luật, các công ty tài chính cần thực hiện nhiều biện pháp quan trọng.
Theo đó, các công ty tài chính cần tuân thủ tất cả các quy định pháp luật liên quan đến bảo vệ dữ liệu cá nhân. Điều này đòi hỏi phải thiết lập các chính sách và quy trình rõ ràng, chặt chẽ để đảm bảo tuân thủ pháp luật như Chính sách an ninh thông tin, điều khoản điều kiện giữa khách hàng với công ty tài chính…
Trong quá trình hoạt động, đảm bảo rằng dữ liệu, thông tin cá nhân và các dịch vụ tài chính khách hàng sử dụng được bảo vệ một cách an toàn là điều quan trọng nhất. Các công ty tài chính cần thực hiện các biện pháp bảo mật mạnh mẽ như mã hóa dữ liệu, quản lý quyền truy cập, xác thực hai yếu tố, ngăn chặn truy cập trái phép và lưu trữ an toàn thông tin, giám sát liên tục để phát hiện và ngăn chặn các vi phạm bảo mật…
Bên cạnh đó, phương thức chia sẻ, kết nối dữ liệu giữa các công ty tài chính phải đảm bảo tuân thủ pháp luật và công nghệ tiên tiến đang được áp dụng trên thị trường...