Phát biểu tại Tọa đàm Lãnh đạo ngân hàng: “Nâng cao quản trị rủi ro và khả năng chống chịu an ninh mạng trong kỷ nguyên AI và Cloud” diễn ra sáng ngày 21/4, ông Hoàng Minh Tiến, Phó Cục trưởng, Cục Công nghệ thông tin, Ngân hàng nhà nước Việt Nam (NHNN) cho biết, sự phát triển bùng nổ của trí tuệ nhân tạo (AI) và điện toán đám mây (Cloud) đang làm thay đổi căn bản cách thức các tổ chức tài chính vận hành và cung cấp dịch vụ.
Nhiều báo cáo quốc tế cho biết, phần lớn các tổ chức tài chính đã và đang triển khai AI trong một số quy trình nghiệp vụ cốt lõi như: chấm điểm tín dụng; phát hiện và phòng chống gian lận; định danh và xác thực khách hàng (eKYC); cá nhân hóa sản phẩm dịch vụ; cũng như tự động hóa quy trình vận hành nội bộ.
Đồng thời, hạ tầng công nghệ cũng đang dịch chuyển rõ nét sang mô hình Cloud hoặc hybrid Cloud nhằm nâng cao khả năng mở rộng, linh hoạt và tối ưu chi phí. Những xu hướng này cho thấy việc ứng dụng công nghệ hiện đại vào chuyển đổi số không còn là lựa chọn, mà đã trở thành định hướng phát triển chủ đạo của ngành Ngân hàng trong giai đoạn hiện nay.
Tuy nhiên, đại diện NHNN cũng cho hay, song hành với quá trình chuyển đổi số là sự gia tăng nhanh chóng của các hành vi gian lận và lừa đảo trực tuyến, cùng với các loại hình tội phạm công nghệ cao. Các phương thức tấn công ngày càng tinh vi, có sự kết hợp giữa công nghệ hiện đại và kỹ thuật thao túng tâm lý người dùng, như phishing cá nhân hóa, giả mạo danh tính bằng deepfake hay khai thác lỗ hổng hệ thống.
Thực tế cũng cho thấy, nhiều vụ việc gian lận không còn diễn ra theo phương thức đơn lẻ, mà là sự kết hợp giữa tấn công mạng, khai thác lỗ hổng hệ thống và thao túng hành vi người dùng. Ví dụ, các chiến dịch phishing có thể được cá nhân hóa dựa trên dữ liệu thu thập từ nhiều nguồn, kết hợp với giả mạo giọng nói hoặc hình ảnh để tăng độ tin cậy, từ đó vượt qua các lớp kiểm soát truyền thống.
Trong bối cảnh đó, Phó Cục trưởng, Cục Công nghệ thông tin nhận định, yêu cầu đặt ra đối với ngành Ngân hàng không chỉ là ứng dụng công nghệ để phát triển dịch vụ, mà còn phải nâng cao năng lực phòng vệ, phát hiện và ứng phó với rủi ro trong môi trường số ngày càng phức tạp. NHNN luôn xác định rõ vai trò của quản trị rủi ro và bảo đảm an toàn, an ninh mạng là trụ cột trong quá trình chuyển đổi số của ngành Ngân hàng.
“Chủ đề của buổi tọa đàm hôm nay “Nâng cao quản trị rủi ro và khả năng chống chịu an ninh mạng trong kỷ nguyên AI và Cloud” là phù hợp định hướng xuyên suốt mà chúng tôi đang thúc đẩy”, đại diện NHNN phát biểu.
Thông tin cụ thể hơn về định hướng của NHNN, ông Hoàng Minh Tiến đưa ra một số vấn đề, bao gồm:
Thứ nhất, về định hướng công nghệ, việc đầu tư vào các công nghệ tiên tiến như AI, Cloud và các công nghệ mới ngày càng trở thành yếu tố quan trọng trong quá trình hiện đại hóa hệ thống ngân hàng. Các công nghệ này tạo nền tảng để nâng cao năng lực xử lý và phân tích dữ liệu, hỗ trợ nhận diện các dấu hiệu bất thường, đồng thời cải thiện khả năng mở rộng và tính linh hoạt trong triển khai xây dựng các hệ thống thông tin. Qua đó, góp phần tăng cường hiệu quả trong công tác quản lý rủi ro và phòng chống gian lận trên môi trường số.
Thứ hai, việc thiết lập và vận hành các hệ thống phát hiện, giám sát và phản ứng theo thời gian thực là yêu cầu cấp thiết trong bối cảnh rủi ro số diễn biến nhanh và ngày càng phức tạp. Trong môi trường số, rủi ro có thể phát sinh và lan rộng trong thời gian rất ngắn, do đó năng lực giám sát và xử lý giao dịch theo thời gian thực là yếu tố sống còn đối với các tổ chức tín dụng. Các ngân hàng cần chuyển từ mô hình kiểm soát hậu kiểm sang mô hình giám sát chủ động, dự báo và ngăn chặn rủi ro ngay từ giai đoạn đầu.
Liên quan đến công tác giám sát an toàn thông tin và giao dịch gian lận, lừa đảo trực tuyến, NHNN đã từng bước hoàn thiện khung pháp lý và hạ tầng giám sát, trong đó Thông tư 09/2020/TT-NHNN yêu cầu triển khai Trung tâm điều hành an ninh mạng (SOC) thực hiện giám sát an toàn thông tin đối với các hệ thống thông tin từ cấp độ 3 trở lên; Thông tư 50/2024/TT-NHNN yêu cầu triển khai hệ thống giám sát, theo dõi hoạt động của hệ thống Online Banking nhằm phát hiện, cảnh báo các giao dịch bất thường; và các thông tư liên quan đến nghiệp vụ thanh toán và phòng chống rửa tiền.
Thứ ba, cần nâng cao năng lực toàn diện trong phòng chống gian lận và tội phạm tài chính, trong đó bao gồm cả phát hiện gian lận, phòng chống rửa tiền, nhận diện các giao dịch bất thường và tăng cường phòng ngừa, ứng phó với các hình thức tấn công mạng ngày càng tinh vi. Điều này đòi hỏi các hệ thống phải được xây dựng theo hướng tích hợp đồng bộ, có khả năng chia sẻ và phân tích dữ liệu xuyên suốt, đồng thời kết hợp chặt chẽ giữa các lớp kiểm soát an ninh và giám sát giao dịch. Việc vận hành trên những nền tảng thống nhất sẽ giúp nâng cao hiệu quả phát hiện sớm, ngăn chặn kịp thời các rủi ro, thay vì triển khai rời rạc, phân tán như trước đây.
Nâng cao khả năng chống chịu, thích ứng linh hoạt trước các rủi ro
Phó Cục trưởng, Cục Công nghệ thông tin cho biết, năm 2025, NHNN đã triển khai Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO) đã góp phần hình thành cơ chế giám sát tập trung, hỗ trợ phát hiện sớm các giao dịch, tài khoản có dấu hiệu bất thường trên phạm vi toàn ngành.
Tính đến ngày 12/4/2026, báo cáo của các đơn vị sử dụng dịch vụ của hệ thống SIMO cho thấy, đã có trên 3,7 triệu lượt khách hàng nhận được cảnh báo, trong đó có trên 1,2 triệu lượt khách hàng tạm dừng/hủy bỏ giao dịch sau khi nhận được cảnh báo, với tổng số tiền giao dịch là gần 4,17 nghìn tỷ đồng.
Từ góc độ cơ quan quản lý, NHNN đã và đang tiếp tục hoàn thiện khung pháp lý, tiêu chuẩn kỹ thuật và cơ chế giám sát phù hợp với bối cảnh chuyển đổi số; đồng thời thúc đẩy hợp tác giữa các tổ chức tài chính, doanh nghiệp công nghệ và các cơ quan chức năng nhằm xây dựng một hệ sinh thái tài chính an toàn, minh bạch và bền vững.
Năm 2026, NHNN đang xây dựng Thông tư quy định về yêu cầu an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng trí tuệ nhân tạo trong ngành Ngân hàng; đồng thời dự kiến sửa đổi, cập nhật Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng theo hướng chuyển từ cách tiếp cận bảo đảm an toàn truyền thống sang nâng cao khả năng chống chịu, thích ứng linh hoạt trước các rủi ro, mối đe dọa ngày càng phức tạp trong môi trường số.
Chuyển đổi số không chỉ là câu chuyện về công nghệ, mà còn là hành trình tái định hình tư duy quản trị, mô hình vận hành và văn hóa tổ chức. Trong hành trình đó, quản trị rủi ro và bảo đảm an toàn, an ninh mạng cần được ưu tiên đúng mức, đóng vai trò là “người gác cổng” để đảm bảo sự phát triển bền vững của toàn ngành.
“Tôi tin tưởng rằng, với sự đồng hành chặt chẽ giữa cơ quan quản lý, các tổ chức tín dụng và các đối tác công nghệ, ngành Ngân hàng Việt Nam sẽ từng bước nâng cao năng lực phòng chống gian lận và tội phạm công nghệ cao, góp phần xây dựng một hệ thống tài chính an toàn, hiện đại và hội nhập quốc tế”, đại diện NHNN bày tỏ tin tưởng.
