Dưới ảnh hưởng của môi trường, địa lý chính trị, thị trường và các yếu tố khác, tình hình kiểm soát rủi ro của các tổ chức tài chính đã trở nên nghiêm trọng hơn. Trong bối cảnh đó, các tổ chức tài chính phản ứng thế nào với sự gia tăng của giao dịch trực tuyến, giao dịch điện thoại di động và công nghệ trí tuệ nhân tạo phát triển đầu năm nay? Họ có kiểm soát mức độ nguy hiểm đầy đủ không? Vào ngày 5 tháng 5, tổ chức y tế thế giới đã thông báo rằng dịch bệnh này không còn là một sự kiện sức khoẻ cộng đồng cấp bách của mối quan tâm quốc tế, điều đó có nghĩa là thế giới chính thức bước vào thời kỳ hậu dịch bệnh, và trong một môi trường kinh tế hỗn loạn, các tổ chức tài chính có chính sách và động lực thích hợp không? Trong những năm tới, các doanh nghiệp tài chính sẽ phải đối mặt với những nguy cơ gian lận nào?

Trong một bản báo cáo về rủi ro và tội phạm kinh tế, pricewaterhouse cho biết: "cho đến nay, mặc dù các loại hành vi mạo hiểm đã giảm đi nhờ các chính sách tuân thủ, đào tạo nội bộ và các biện pháp khác, nhưng mối đe dọa lớn hơn vẫn còn tiềm ẩn. Phòng tuyến kiểm soát rủi ro của các doanh nghiệp vẫn còn yếu, đặc biệt là gian lận từ bên ngoài gây nguy hiểm cho các doanh nghiệp.

Toàn ngành: tội phạm trực tuyến nguy hiểm nhất đối với tài chính: gian lận của khách hàng nguy hiểm nhất

Trước hết, báo cáo của PWC cho thấy trên toàn ngành công nghiệp, gian lận, tham nhũng và các chỉ số tội phạm kinh tế khác giảm hàng năm từ năm 2018 đến 2022. Trong năm 2022, ít hơn một nửa các doanh nghiệp được điều tra (46%) cho biết họ đã phải đối mặt với một số hình thức gian lận hoặc tội phạm tài chính trong 24 tháng qua (2021-2022).

Tuy nhiên, mặc dù các chỉ số kiểm soát rủi ro tiếp tục giảm, nhưng các sự kiện rủi ro vẫn gây ra thiệt hại lớn cho các doanh nghiệp ở các cấp độ khác nhau. 52% doanh nghiệp với doanh thu hàng năm trên 10 tỉ đô la cho biết họ đã bị ảnh hưởng bởi các sự kiện rủi ro trong 24 tháng qua, với số tiền trên 50 triệu đô la. Ngược lại, chỉ 38% các doanh nghiệp với doanh thu dưới 100 triệu đô la mỗi năm cho biết họ đã trải qua một sự kiện nguy hiểm và chỉ có một triệu đô la.

Vậy những sự kiện nguy hiểm này thuộc loại nào? Loại nào là mối đe dọa lớn nhất?

Thông qua các dữ liệu sau đây, chúng tôi có thể tìm thấy 3 loại rủi ro chính mà ngành công nghiệp đang đối mặt hiện nay: tội phạm trực tuyến, gian lận khách hàng và biển thủ tài sản. Chúng tôi lấy dữ liệu công nghiệp trung bình trong báo cáo và so sánh với dữ liệu tài chính như sau:

Như bạn có thể thấy từ biểu đồ này, tội phạm trực tuyến là nguồn nguy hiểm lớn nhất trong ngành công nghiệp, và gian lận khách hàng là loại nguy hiểm mà các cơ quan dịch vụ tài chính cần phải phòng chống nhất. Đặc điểm chung của cả hai là do các yếu tố rủi ro bên ngoài gây ra.

Dịch bệnh 3 năm qua đã ảnh hưởng thế nào đến việc kiểm soát rủi ro của doanh nghiệp?

Năm 2021, Fazzaco đã trích dẫn từ cơ quan giám sát người úc là ASIC cho thấy số vụ gian lận tài chính đã tăng hơn 200% từ tháng 1 đến tháng 2 năm 2021. Các tổ chức tài chính bị ảnh hưởng bởi dịch bệnh cũng phải đối mặt với sự gia tăng đáng kể của các sự kiện rủi ro.

Trong bản báo cáo này, PWC thống kê năm loại rủi ro: rủi ro hành vi sai trái, rủi ro pháp luật, tội phạm mạng, giao dịch nội gián, và rủi ro cơ bản. Sau đó theo "đối mặt với một loại lừa đảo mới" và "cơ hội rủi ro tăng" hai loại phân tích của các doanh nghiệp điều tra:

Dịch bệnh đã đẩy nhanh sự phổ biến của giao dịch trực tuyến và văn phòng, và điều này có một tác động tích cực là do nhiều nhân viên chọn làm việc ở nhà và ít cơ hội tiếp xúc với tài sản của công ty, do đó mối nguy hiểm nội bộ của việc biển thủ tài sản đã giảm đáng kể trong ba năm. Nhưng nó cũng có một tác động tiêu cực, đó là sự gia tăng đáng kể rủi ro về an ninh kỹ thuật số.

Phòng tuyến của các doanh nghiệp vẫn còn mỏng manh, và một sự kiểm soát rủi ro mới đã được phát hiện

Các thực thể từ bên ngoài, khó có thể quy định hiệu quả đang phát triển, đang thay đổi tình hình kiểm soát rủi ro hiện tại. Trong báo cáo của PWC, gần 70 phần trăm các cơ quan thăm dò bị ảnh hưởng bởi các vụ lừa đảo cho biết mối nguy hiểm lớn nhất đến từ các cuộc tấn công từ bên ngoài, hoặc ít nhất là các yếu tố bên ngoài. Quan trọng hơn, tội phạm từ bên ngoài rất khó để bị ràng buộc bởi các biện pháp kiểm soát rủi ro nội bộ, như điều lệ của công ty, đào tạo và điều tra.

Hack mạng và các nhóm tội phạm có tổ chức là hai trong số những nguồn nguy cơ bên ngoài gây tổn hại đến lợi ích của các tổ chức tài chính, và hai loại tấn công này đã gia tăng đáng kể trong hai năm qua. Báo cáo cho thấy khoảng một phần ba các vụ tấn công mạng và 28% là tội phạm có tổ chức. Các nền tảng trực tuyến giờ đây đã trở thành một thảm họa cho các hoạt động tội phạm. Hai phần năm của các cơ quan điều tra cho biết họ bị lừa đảo liên quan đến các dịch vụ trên mạng, như hiểu biết về các thủ tục không phù hợp của khách hàng (KYC), thông tin sai lệch, vân vân.

dại

Báo cáo của PWC cho chúng ta một cái nhìn mới, thúc đẩy các tổ chức tài chính trong thời kỳ hậu đại dịch đầy thách thức hiện nay, nên tăng cường khả năng phòng thủ và khả năng phản ứng của họ để thích nghi với các mối đe dọa chính của các yếu tố bên ngoài như tội phạm mạng và gian lận khách hàng.

Nhưng liệu những biện pháp này có hiệu quả trong việc đối phó với những vụ lừa đảo và tội phạm kinh tế có thể xảy ra trong tương lai? Làm thế nào các tổ chức tài chính có thể bảo vệ quyền lợi của khách hàng trong khi bảo vệ quyền lợi của họ? Những câu hỏi này đáng được xem xét và thảo luận thêm.