Mặc dù có thể đóng góp rất lớn cho hoạt động của ngành tài chính ngân hàng nhưng tự bản thân dữ liệu không thể là lợi thế cạnh tranh mới nếu không được quản lý và sử dụng hiệu quả. Tuy nhiên, bất chấp việc nhận ra tầm quan trọng của dữ liệu, các ngân hàng Việt Nam vẫn chưa thực sự quản lý chúng như một tài sản chiến lược.
Nhiều chuyên gia ngân hàng của Việt Nam đã có những trao đổi xoay quanh vấn đề quản lý dữ liệu trong khuôn khổ hội thảo “Quản lý dữ liệu thông minh trong lĩnh vực ngân hàng, tài chính” (iDMBF 2020) do Viện Chiến lược Ngân hàng phối hợp với Học viện Ngân hàng tổ chức ngày 29/9/2020 tại Hà Nội.
Khoảng cách từ nhận thức đến thay đổi
Là ngành nắm trong tay nhiều dữ liệu, hệ thống ngân hàng luôn phải đối mặt với những thách thức liên quan đến kiểm soát, xử lý độ lớn và chất lượng của dữ liệu, đặc biệt trong bối cảnh chuyển dịch sang nền kinh tế số hiện nay. Như nhiều doanh nghiệp khác, các ngân hàng đang khá bối rối trong việc khẳng định “Dữ liệu của mình có thực sự chứa những thông tin có ích không?”. “Dữ liệu đang có liệu có đủ để đưa ra các quyết định quan trọng?”. “Cách thức tiếp cận, thu thập, làm sạch, tích hợp, lưu trữ hiện đang thực hiện liệu có đủ đảm bảo chất lượng dữ liệu?”.
Theo khảo sát của PwC trên 33 ngân hàng thương mại ở Việt Nam năm 2019, mặc dù 88% các ngân hàng đồng ý rằng quản trị dữ liệu là cơ sở để nâng cao năng lực cạnh tranh thông qua phát triển ngân hàng số và khả năng phân tích, nhưng chỉ có dưới 50% đã xây dựng chính sách và quy trình quản lý dữ liệu toàn diện hay quy định vai trò của các bên có liên quan đến dữ liệu; hơn 66% chưa vận hành các quy định/ tiêu chí đánh giá đo lường chất lượng dữ liệu, và mới chỉ có 18% – tức khoảng sáu ngân hàng - đã xây dựng kiến trúc công nghệ để hỗ trợ cho việc quản lý dữ liệu toàn diện. PwC cũng cho biết việc ứng dụng tự động hóa và các kỹ thuật như AI, học máy mới ở giai đoạn rất sơ khai, trong khi việc sử dụng lưu trữ thông tin bằng điện toán đám mây – điều mà các cơ quan quản lý nhà nước khuyến khích - còn rất hạn chế.
“Quản lý dữ liệu của các tổ chức tài chính Việt Nam đạt được bước tiến đáng kể trong vài năm trở lại đây và bước đầu đã phát triển đúng hướng, tuy nhiên vẫn còn những thách thức lớn cần khắc phục”, ông Nguyễn Minh Đức, Đại diện Hiệp hội Quản lý dữ liệu toàn cầu (DAMA) tại Việt Nam nhận xét.
Theo ông, mặc dù các ngân hàng đã bắt đầu xây dựng được những kho dữ liệu (Data Warehouse) của mình nhưng chúng thường phân tán và do các đơn vị nghiệp vụ riêng lẻ vận hành để phục vụ từng mục đích khác nhau. Điều này dẫn đến một loạt vấn đề, bao gồm thông tin bị cát cứ và khó liên kết đầy đủ các trường thông tin, sai lệch báo cáo giữa các kho dữ liệu, quản trị kém hiệu quả và phải phụ thuộc vào một số cá nhân đã làm lâu năm am hiểu hệ thống hay nguy cơ rò rỉ dữ liệu từ mỗi kho.
Báo cáo của E&Y cho biết Việt Nam xếp hạng 7 toàn cầu trong mục tiêu tấn công của chương trình độc hại, trong đó ngân hàng là đích ngắm của nhiều hacker. Thời gian qua cũng có không ít ngân hàng phát hiện hoặc tiến hành truy tố nhân viên của mình do lấy dữ liệu khách hàng và bán ra thị trường. “Các hệ thống được xây nên để dữ liệu đến với nhiều người cần dùng hơn, do vậy chúng cũng có rủi ro nhất định đánh đổi giữa khả năng tiếp cận với bảo mật thông tin.” Ông Trần Hồng Thắng, Giám đốc dữ liệu Ngân hàng TMCP Công thương Việt Nam Vietinbank, chia sẻ.
Để giảm thiểu rủi ro đó, vị đại diện ngân hàng này đưa ra lời khuyên là các tổ chức nên xem xét việc bảo mật dữ liệu theo ba hướng: xây dựng chính sách để phân cấp dữ liệu nhằm xác định giới hạn tiếp cận; xây dựng văn hóa để tác động đến hành vi ứng xử với dữ liệu của con người, và ứng dụng công nghệ mới AI, Blockchain, để ngăn chặn thất thoát hoặc gian lận nội bộ.
Một thực tế khác là kiến trúc dữ liệu của ngân hàng cũng thường bị đánh đồng với kiến trúc công nghệ, do đó nảy sinh quan điểm rằng việc thu thập và làm sạch dữ liệu là trách nhiệm của riêng khối công nghệ thông tin, trong khi trên thực tế nó phải là nỗ lực chung của nhiều bên như đơn vị chuyên trách về dữ liệu, đơn vị nghiệp vụ, đơn vị quản lý và khối công nghệ thông tin. Các nỗ lực về xây dựng mô hình quản trị dữ liệu cần phải được nhìn nhận như một sự thay đổi hệ thống toàn diện, thay vì coi nó là một dự án riêng biệt.
“Do tính chất phức tạp của quản trị dữ liệu và mức độ ảnh hưởng của nó tới toàn bộ hoạt động của ngân hàng, việc triển khai quản trị dữ liệu cần phải bắt đầu từ các lãnh đạo cấp cao” ông Nguyễn Minh Đức nói. Theo ông, họ có khả năng tạo ra các chiến lược về dữ liệu và làm thay đổi quy trình vận hành nội bộ của ngân hàng, chẳng hạn như tạo ra vị trí mới Giám đốc dữ liệu (CDO) và khối chuyên trách về dữ liệu, thay đổi cách thức CDO tương tác với CEO, CFO, CRO, CIO và các khối nghiệp vụ khác; và quản trị việc phân cấp, khai thác dữ liệu của các nhân viên. “Vị trí của CDO trong tổ chức hiện nay có sự khác biệt giữa các ngân hàng, có khi ở trên, có khi ở dưới các vị trí điều hành khác hoặc tách thành một khối riêng. Chúng phản ánh quá trình thay đổi về nhận thức và văn hóa của ngân hàng đó trong vấn đề dữ liệu, chứ không hẳn là một mô hình cố định”, ông Nguyễn Minh Đức chia sẻ.
Theo khảo sát năm 2018 của Hiệp hội Quản lý dữ liệu toàn cầu DAMA, trung bình đầu tư cho dữ liệu của các ngân hàng Việt Nam vào khoảng 0,5 USD/khách hàng, trong khi đó các ngân hàng tại khu vực châu Á Thái Bình Dương và châu Phi đầu tư trên 3,5 USD/khách hàng, còn các ngân hàng ở khu vực Trung Đông và Châu Âu đầu tư ở mức từ 4 - 5,5 USD/khách hàng.
Đồng tình với quan điểm khởi đầu về quản trị dữ liệu này, ông Cấn Văn Lực, Kinh tế trưởng Viện Đào tạo và Nghiên cứu của Ngân hàng BIDV, cũng cho rằng những người đứng đầu có vai trò chủ chốt trong việc phát triển văn hóa nội bộ về dữ liệu. Có thể nói, quản trị dữ liệu sẽ gắn liền với các kỹ năng mềm của văn hóa dữ liệu hơn phần cứng công nghệ.
Chuyên gia Cấn Văn Lực nhấn mạnh rằng bản thân các lãnh đạo phải thay đổi thói quen để sử dụng dữ liệu nhiều hơn trong quá trình ra quyết định, khi đó lập tức nhân viên sẽ phải chạy theo để đáp ứng. Hiện nay, nhiều giám đốc chi nhánh của ngân hàng gần như không sử dụng dữ liệu cho mục đích ra quyết định kinh doanh mà hoàn toàn dựa trên kinh nghiệm và mối quan hệ cá nhân. Việc này không phải là không hiệu quả, tuy nhiên sử dụng dữ liệu để phân tích, dự báo hành vi khách hàng và đưa ra các chiến lược thu hút khách hàng hợp lý dựa trên nghiên cứu sẽ hỗ trợ tốt hơn cho các hoạt động lâu dài của ngân hàng. Thêm vào đó, người lãnh đạo có tư duy cởi mở sẽ tạo điều kiện cho nhân viên học hỏi và dám chấp nhận thất bại để đổi mới sáng tạo, tạo tiền đề cho việc xây dựng ngân hàng số, đưa ra các sản phẩm thử nghiệm dựa trên dữ liệu.
Chia sẻ thông tin ra bên ngoài
Một trong những mối bận tâm lớn của các ngân hàng hiện nay là việc chia sẻ dữ liệu ra bên ngoài. “Chúng ta nói nhiều đến giá trị dữ liệu, nhưng nếu dữ liệu bị cát cứ thì hoàn toàn vô nghĩa, không mang lại lợi ích gì cả”, ông Trần Hồng Thắng bày tỏ. Hiện ở Việt Nam, các ngân hàng có thể chia sẻ dữ liệu với ngân hàng nhà nước thông qua Trung tâm Thông tin tín dụng CIC. Một số ngân hàng cũng đã kết hợp thành nhóm riêng để trao đổi thông tin căn bản.
Tuy nhiên, nhu cầu chia sẻ dữ liệu hiện nay rộng hơn thế. Nếu ngân hàng thương mại muốn kết nối với một bên thứ ba cung cấp dịch vụ nhằm gia tăng giá trị sản phẩm của mình thì khi đó, họ gặp phải rào cản không biết các dữ liệu chia sẻ ra có hợp pháp, hợp lệ hay không. Những câu hỏi như “Dữ liệu cá nhân thuộc về ai?”, “Những thông tin nào được phép chia sẻ?”, “Mức độ phân cấp bảo mật ra sao?” vẫn còn để ngỏ khiến nhiều ngân hàng bối rối. Đến nay, chúng ta chưa có văn bản pháp lý ở cấp độ Luật hay Nghị định nào điều chỉnh toàn diện hai vấn đề cốt lõi về chia sẻ dữ liệu là bảo vệ dữ liệu người dùng và bảo vệ quyền riêng tư.
Trên thực tế, hệ thống ngân hàng đã có rất nhiều ứng dụng dựa trên việc chia sẻ dữ liệu nhưng hoạt động trong một sân chơi chưa xác định ranh giới rõ ràng. Các ngân hàng đã mở hàng chục đến hàng trăm cổng giao diện lập trình ứng dụng (API) để kết nối dữ liệu của mình với các công ty trung gian thanh toán, ví điện tử, fintech, sàn giao dịch thương mại điện tử và các nhà cung cấp dịch vụ tiện ích (điện, nước, hàng không,...). Tuy nhiên, các API này mới chỉ là các kết nối song phương giữa ngân hàng với từng đơn vị và không có một tiêu chuẩn chung thống nhất. Một số chuyên gia đã đưa ra kiến nghị về việc chuẩn hóa API trong ngành ngân hàng hoặc tạo ra một nền tảng (platform) để cùng kết nối dữ liệu giữa các bên liên quan.
Kinh nghiệm quốc tế cho thấy các Chính phủ có những cách tiếp cận khác nhau liên quan đến chia sẻ dữ liệu, từ cứng rắn như ban hành các quy định bắt buộc (EU, Úc, Brazil, Ấn Độ..), cho đến khuyến khích thông qua việc đưa ra những hướng dẫn, tiêu chuẩn về mở (Hồng Kông, Singapore, Nhật Bản…); hoặc để thị trường và các mối quan hệ đối tác với thị trường điều tiết (Mỹ, Trung Quốc, Argentina…).
Việt Nam sẽ đi theo hướng nào? Theo ông Lê Anh Dũng, Phó Vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước, tại thời điểm này rất khó để trả lời chính xác, tuy nhiên Ngân hàng Nhà nước đang nghiên cứu và lấy ý kiến các bên nhằm đề xuất mô hình phù hợp với tình hình thực tiễn. Ông cũng nhấn mạnh rằng chúng sẽ phải đồng bộ với các văn bản pháp lý khác đang xây dựng như Nghị định về định danh và xác thực điện tử (Bộ Thông tin và Truyền thông) và Nghị định về bảo vệ dữ liệu cá nhân (Bộ Công an).