 |
| Ngân hàng Nhà nước siết quản trị rủi ro AI |
Ngân hàng Nhà nước (NHNN) đang lấy ý kiến dự thảo Thông tư quy định về an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng trí tuệ nhân tạo (AI) trong ngành ngân hàng, nhằm thiết lập khung quản trị thống nhất trong bối cảnh công nghệ này ngày càng được sử dụng sâu rộng trong các nghiệp vụ tài chính – ngân hàng.
Dự thảo được xem là bước đi quan trọng để kiểm soát rủi ro công nghệ, bảo vệ quyền lợi khách hàng và tạo nền tảng pháp lý cho việc mở rộng ngân hàng số, fintech và dịch vụ tài chính dựa trên AI.
Theo NHNN, thời gian qua, nhiều tổ chức tín dụng đã đẩy mạnh ứng dụng AI vào hoạt động kinh doanh và vận hành. Công nghệ này được triển khai trong nhiều khâu trọng yếu như chấm điểm tín dụng (credit scoring), thẩm định cho vay, phát hiện gian lận thanh toán, định danh khách hàng điện tử (eKYC), chăm sóc khách hàng qua chatbot và tự động hóa quy trình nghiệp vụ.
Việc ứng dụng AI giúp ngân hàng tăng tốc xử lý giao dịch, giảm chi phí vận hành và cải thiện trải nghiệm khách hàng. Tuy nhiên, quá trình triển khai cũng đặt ra nhiều thách thức mới liên quan đến an toàn hệ thống, bảo mật dữ liệu và tính minh bạch của các mô hình thuật toán.
NHNN nhận định, nếu không có khung quản lý rõ ràng, AI có thể phát sinh rủi ro về thiên lệch dữ liệu, sai lệch kết quả đầu ra, xâm phạm quyền riêng tư khách hàng hoặc tạo ra lỗ hổng an ninh thông tin. Điều này không chỉ ảnh hưởng đến tổ chức tín dụng mà còn tác động trực tiếp đến quyền và lợi ích hợp pháp của người sử dụng dịch vụ ngân hàng.
Trong bối cảnh đó, việc xây dựng Thông tư riêng về quản lý AI trong ngành ngân hàng được xem là cần thiết nhằm kiểm soát rủi ro và bảo đảm triển khai công nghệ theo hướng an toàn, có trách nhiệm.
Một trong những nội dung cốt lõi của dự thảo là yêu cầu bảo đảm an toàn trong toàn bộ vòng đời của hệ thống AI, từ khâu thiết kế, thu thập dữ liệu, phát triển mô hình đến triển khai và ngừng sử dụng.
Cụ thể, các tổ chức tín dụng phải thiết lập cơ chế quản trị rủi ro bao trùm các giai đoạn: Thiết kế và phát triển hệ thống AI; Thu thập, xử lý và quản trị dữ liệu; Huấn luyện và kiểm thử mô hình; Triển khai, vận hành và giám sát; Ngừng sử dụng hoặc thay thế hệ thống.
Thông tư yêu cầu các ngân hàng bảo đảm an toàn hệ thống thông tin, an toàn dữ liệu, quản lý thay đổi, xử lý sự cố và ghi nhật ký hoạt động đầy đủ. Các quy trình truy vết, giám sát và kiểm soát cũng phải được thiết lập để phục vụ công tác kiểm tra, thanh tra và đánh giá rủi ro khi cần thiết.
Ngoài ra, cơ chế quản lý thay đổi và xử lý sự cố phải bảo đảm tính liên tục hoạt động của hệ thống AI, đồng thời nâng cao khả năng khôi phục khi xảy ra sự cố. Đây được xem là yếu tố then chốt trong việc duy trì ổn định hoạt động ngân hàng trong môi trường số hóa.
Một điểm đáng chú ý trong dự thảo là yêu cầu quản lý rủi ro chuỗi cung ứng công nghệ AI, đặc biệt khi các tổ chức tín dụng sử dụng phần mềm, mô hình hoặc dịch vụ từ bên thứ ba.
NHNN yêu cầu các ngân hàng đánh giá và kiểm soát rủi ro liên quan đến nhà cung cấp công nghệ, bảo đảm không phụ thuộc quá mức vào một nền tảng hoặc đối tác duy nhất. Đồng thời, cần thiết lập cơ chế giám sát, đánh giá định kỳ đối với các dịch vụ công nghệ thuê ngoài nhằm hạn chế nguy cơ lan truyền rủi ro trong hệ thống.
Việc kiểm soát chuỗi cung ứng công nghệ được xem là bước đi quan trọng để bảo đảm tính độc lập, an toàn và khả năng vận hành ổn định của hệ thống AI trong ngân hàng, nhất là trong bối cảnh nhiều mô hình AI được phát triển và cung cấp bởi các công ty công nghệ toàn cầu.
Bên cạnh các yêu cầu kỹ thuật và quản trị rủi ro, dự thảo Thông tư dành riêng một chương để bảo vệ quyền lợi khách hàng khi ngân hàng ứng dụng AI.
Theo đó, các tổ chức tín dụng phải minh bạch thông tin về việc sử dụng AI trong cung cấp dịch vụ. Khách hàng có quyền được yêu cầu xem xét lại bởi con người đối với các quyết định tự động có ảnh hưởng đến quyền và lợi ích hợp pháp của mình, như quyết định cấp tín dụng hoặc đánh giá rủi ro.
Dự thảo cũng yêu cầu thiết lập cơ chế tiếp nhận và xử lý khiếu nại liên quan đến AI, đồng thời triển khai các biện pháp phòng ngừa phân biệt đối xử trong quá trình sử dụng dữ liệu và thuật toán. Việc bảo vệ nhóm khách hàng yếu thế, nâng cao mức độ bảo vệ dữ liệu cá nhân và bảo đảm đối xử công bằng được đặt ở vị trí trọng tâm.
Thông qua các quy định này, NHNN kỳ vọng tăng cường niềm tin của người dùng đối với dịch vụ ngân hàng số, đồng thời tạo môi trường phát triển AI minh bạch và có trách nhiệm trong ngành tài chính.
Giới chuyên gia nhận định, dự thảo Thông tư về quản lý AI trong ngân hàng không chỉ nhằm kiểm soát rủi ro mà còn tạo hành lang pháp lý để các tổ chức tín dụng triển khai công nghệ một cách bài bản và bền vững.
Trong bối cảnh cạnh tranh ngân hàng số ngày càng gia tăng, AI được xem là yếu tố cốt lõi giúp nâng cao năng lực phân tích dữ liệu, cá nhân hóa dịch vụ và tối ưu vận hành. Tuy nhiên, việc triển khai thiếu kiểm soát có thể dẫn đến rủi ro hệ thống và ảnh hưởng đến niềm tin thị trường.
Vì vậy, việc ban hành khung quản trị rủi ro AI được kỳ vọng sẽ giúp ngành ngân hàng Việt Nam vừa thúc đẩy đổi mới sáng tạo, vừa bảo đảm an toàn hệ thống, bảo vệ khách hàng và nâng cao năng lực quản trị trong kỷ nguyên tài chính số.
