Ông Lê Hoàng Chính Quang, Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước
Từ thanh toán không dùng tiền mặt, ngân hàng số, định danh điện tử, dữ liệu lớn, điện toán đám mây đến trí tuệ nhân tạo (AI), toàn ngành đang trải qua một quá trình chuyển đổi sâu sắc, không chỉ trong phương thức cung ứng dịch vụ mà còn ở năng lực quản trị, giám sát, phòng ngừa rủi ro và bảo vệ khách hàng.
Nếu như giai đoạn trước đây, chuyển đổi số chủ yếu được hiểu là số hóa quy trình, đưa dịch vụ ngân hàng lên môi trường trực tuyến, thì hiện nay, với sự phát triển mạnh mẽ của AI, ngành ngân hàng đang bước sang một giai đoạn mới: giai đoạn của ngân hàng thông minh vận hành trên nền tảng dữ liệu.
Nhiều tổ chức tín dụng đã chuyển từ mô hình dữ liệu phân tán sang mô hình dữ liệu tập trung, xây dựng kho dữ liệu khách hàng thống nhất, phát triển các bài toán phân tích dữ liệu nâng cao, triển khai AI/GenAI trong gợi ý sản phẩm, phân loại giao dịch, nhắc nhở thông minh, phát hiện gian lận và nâng cao chất lượng tương tác với khách hàng.
Ở giai đoạn này, dữ liệu không còn là sản phẩm phụ của giao dịch mà đã trở thành tài sản chiến lược; công nghệ không còn chỉ là công cụ hỗ trợ mà trở thành năng lực cạnh tranh cốt lõi; và niềm tin của khách hàng không chỉ là yếu tố cảm tính, mà là nền tảng quyết định sự tồn tại và phát triển bền vững của mỗi tổ chức tín dụng cũng như của toàn hệ thống ngân hàng.
Khách hàng hôm nay không chỉ hỏi ngân hàng có lớn hay không, mà còn đặt ra một câu hỏi quan trọng hơn: ngân hàng có đủ năng lực bảo vệ dữ liệu, tài sản số và quyền lợi của họ hay không. Để xây dựng được niềm tin đó, các ngân hàng không chỉ cần nâng cao trải nghiệm dịch vụ, mà quan trọng hơn phải nâng cao năng lực quản trị rủi ro. Trong kỷ nguyên AI, năng lực quản trị rủi ro số chính là nền móng của niềm tin khách hàng.
 |
Trong kỷ nguyên số, niềm tin không còn được tạo ra chủ yếu bằng quy mô, mà bằng năng lực bảo vệ khách hàng |
AI không chỉ là câu chuyện công nghệ, mà là câu chuyện quản trị
Chuyển đổi số không còn là lựa chọn, mà đã trở thành yêu cầu sống còn đối với mọi tổ chức tài chính - ngân hàng. Sự thay đổi trong hành vi khách hàng, sự cạnh tranh từ các công ty công nghệ tài chính, yêu cầu phục vụ 24/7 cùng áp lực nâng cao hiệu quả vận hành đang buộc các ngân hàng phải đổi mới nhanh hơn, sâu hơn và toàn diện hơn.
Trong bối cảnh đó, AI đang tạo ra một bước ngoặt mang tính lịch sử.
AI giúp ngân hàng hiểu khách hàng tốt hơn, phục vụ nhanh hơn, cá nhân hóa sâu hơn và quản trị rủi ro chủ động hơn.
Dưới sự chỉ đạo, định hướng của Chính phủ và Ngân hàng Nhà nước về chuyển đổi số ngành ngân hàng, trong những năm gần đây, các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán tại Việt Nam đã chủ động, tích cực ứng dụng các công nghệ số tiên tiến vào hoạt động quản trị, vận hành và cung ứng dịch vụ. Đáng chú ý, AI đang trở thành một trong những công nghệ nền tảng, được triển khai ngày càng rộng rãi trong nhiều khâu nghiệp vụ trọng yếu.
Theo tổng hợp thực tiễn, hiện nay trên 70% tổ chức tín dụng tại Việt Nam đã ứng dụng AI và học máy nhằm tối ưu hóa quy trình nghiệp vụ, nâng cao hiệu quả vận hành, cải thiện chất lượng phục vụ và gia tăng trải nghiệm khách hàng. AI không còn dừng lại ở các thử nghiệm đơn lẻ, mà đã từng bước được tích hợp vào các quy trình kinh doanh, quản trị rủi ro, chăm sóc khách hàng, phát hiện gian lận và bảo đảm an toàn giao dịch.
Có thể thấy rõ ba nhóm ứng dụng lớn của AI trong hệ thống ngân hàng: phục vụ khách hàng thông qua cá nhân hóa dịch vụ và nâng cao trải nghiệm; phục vụ vận hành thông qua tự động hóa quy trình, phân tích dữ liệu và tối ưu chi phí; phục vụ quản trị rủi ro thông qua phát hiện gian lận, phòng chống rửa tiền, chấm điểm tín dụng và cảnh báo sớm.
Một số ngân hàng đã đạt tỷ lệ giao dịch qua kênh số tới 99%, phát triển các siêu ứng dụng ngân hàng số tích hợp hàng trăm sản phẩm tài chính và phi tài chính trong cùng một hệ sinh thái. Tuy nhiên, AI luôn có hai mặt. Một mặt, AI tạo ra “siêu hiệu suất”, giúp ngân hàng phục vụ khách hàng nhanh hơn, chính xác hơn và với chi phí thấp hơn. Nhưng mặt khác, nếu phát triển nóng, thiếu kiểm soát, AI có thể tạo ra những rủi ro mới đối với an toàn hệ thống, quyền lợi khách hàng, bảo vệ dữ liệu cá nhân, công bằng tài chính và niềm tin thị trường.
Nói cách khác, AI không chỉ là câu chuyện công nghệ. AI là câu chuyện về quản trị. AI không chỉ đặt ra yêu cầu đầu tư vào hạ tầng, thuật toán và dữ liệu; AI còn đặt ra yêu cầu nâng cấp năng lực quản trị rủi ro, đạo đức số, kiểm soát nội bộ, giám sát tuân thủ và bảo vệ khách hàng. Ngân hàng có thể ứng dụng AI để trở nên thông minh hơn, nhưng trước hết phải bảo đảm rằng AI được sử dụng một cách an toàn, minh bạch, có trách nhiệm và lấy con người làm trung tâm.
 |
Ngân hàng thông minh không chỉ mạnh về công nghệ, mà còn phải đủ năng lực bảo vệ dữ liệu và quyền lợi khách hàng |
Khi rủi ro số trở thành phép thử của niềm tin
Cùng với quá trình ứng dụng AI ngày càng sâu rộng, cấu trúc rủi ro của ngành ngân hàng cũng đang thay đổi đáng kể.
Nếu như trước đây, rủi ro công nghệ chủ yếu gắn với hệ thống hạ tầng, phần mềm, mạng truyền thông và an toàn thông tin, thì trong kỷ nguyên AI, rủi ro đã mở rộng sang dữ liệu, thuật toán, mô hình ra quyết định, nhà cung cấp công nghệ, hành vi người dùng và thậm chí cả ổn định tài chính.
Tài liệu của BIS chuẩn bị cho cuộc họp Hội đồng Tham vấn châu Á (ACC) tháng 3/2026 nhận định rằng, việc ứng dụng AI không chỉ làm thay đổi rủi ro tại từng ngân hàng riêng lẻ, mà còn có thể tạo ra tác động ở cấp độ toàn hệ thống tài chính. Các nhóm rủi ro được quan tâm nhiều nhất bao gồm phụ thuộc bên thứ ba, quyền riêng tư, rủi ro vận hành, rủi ro mô hình và dữ liệu, phụ thuộc quá mức vào AI, thiên lệch đạo đức, khả năng giải thích và hiện tượng “ảo giác” của mô hình.
Trước hết là rủi ro từ tội phạm công nghệ cao và gian lận sử dụng AI.
Trong kỷ nguyên AI, năng lực quản trị rủi ro số chính là nền móng của niềm tin khách hàng.
AI giúp ngân hàng phát hiện giao dịch bất thường nhanh hơn, nhưng đồng thời cũng giúp tội phạm trở nên tinh vi hơn. Deepfake, phishing cá nhân hóa, giả mạo giọng nói, hình ảnh, video, tin nhắn, email, giả mạo nhân viên ngân hàng, giả mạo người thân hay cơ quan chức năng đang khiến ranh giới giữa thật và giả ngày càng mong manh.
Điều này đặt ra yêu cầu mới đối với ngành ngân hàng: không thể tiếp tục dựa chủ yếu vào các biện pháp xác thực truyền thống, mà phải chuyển mạnh sang mô hình phòng ngừa chủ động, xác thực đa lớp, xác thực sinh trắc học, giám sát hành vi và cảnh báo gian lận theo thời gian thực.
Tiếp theo, đó là rủi ro dữ liệu và quyền riêng tư.
AI là công nghệ sử dụng dữ liệu với cường độ rất cao. Trong ngân hàng, đó là những dữ liệu nhạy cảm nhất: dữ liệu định danh, dữ liệu sinh trắc học, dữ liệu tài khoản, giao dịch, tín dụng và hành vi tài chính. Ngay cả khi dữ liệu đã được ẩn danh, mô hình AI vẫn có thể suy luận và khôi phục thông tin cá nhân thông qua việc đối chiếu nhiều tập dữ liệu khác nhau.
Một ngân hàng có thể ứng dụng AI để cá nhân hóa dịch vụ, nhưng nếu dữ liệu không được quản trị chặt chẽ, không được phân quyền, mã hóa, kiểm soát mục đích sử dụng và giám sát đầy đủ, thì chính dữ liệu - tài sản chiến lược của ngân hàng - có thể trở thành điểm yếu lớn nhất.
Bên cạnh đó là rủi ro thuật toán, thiên lệch và thiếu minh bạch.
AI có thể hỗ trợ chấm điểm tín dụng, đánh giá rủi ro và đưa ra các khuyến nghị tài chính. Tuy nhiên, nếu dữ liệu huấn luyện không đầy đủ hoặc chứa định kiến lịch sử, mô hình có thể tạo ra kết quả sai lệch, ảnh hưởng trực tiếp đến quyền tiếp cận dịch vụ tài chính của khách hàng.
Một khách hàng bị từ chối tín dụng không công bằng, bị xếp hạng rủi ro sai lệch hay bị phong tỏa giao dịch mà không được giải thích rõ ràng sẽ không chỉ là một lỗi kỹ thuật, mà là sự suy giảm niềm tin.
Đặc biệt, các mô hình AI phức tạp có thể hoạt động như một “hộp đen”, khiến ngân hàng khó giải thích vì sao hệ thống đưa ra một quyết định cụ thể. Vì vậy, trong lĩnh vực ngân hàng, những quyết định của AI có tác động trực tiếp đến quyền lợi khách hàng, cần có cơ chế giám sát, kiểm soát phù hợp của con người, khả năng giải thích và trách nhiệm giải trình rõ ràng.
Đồng thời, đó là rủi ro về vận hành, an toàn thông tin và tấn công vào mô hình AI.
Khi AI được tích hợp sâu vào quy trình nghiệp vụ, sự cố của mô hình AI có thể trở thành sự cố vận hành của ngân hàng. Mô hình có thể đưa ra kết quả sai, tạo thông tin không chính xác, bị khai thác thông qua Prompt injection, bị đầu độc dữ liệu huấn luyện hoặc bị thao túng để hành xử ngoài mục đích thiết kế… Điều này cho thấy yêu cầu an toàn thông tin trong kỷ nguyên AI không chỉ là bảo vệ máy chủ, ứng dụng và cơ sở dữ liệu, mà còn phải bảo vệ chính mô hình AI, dữ liệu huấn luyện, dữ liệu đầu vào, câu lệnh truy vấn, kết quả đầu ra và chuỗi cung ứng công nghệ AI.
Đáng chú ý là rủi ro phụ thuộc bên thứ ba và rủi ro tập trung công nghệ.
Phần lớn mô hình AI hiện đại, hạ tầng AI và nền tảng điện toán đám mây đều được cung cấp bởi một số ít nhà cung cấp công nghệ lớn. Một sự cố tại nhà cung cấp có thể không chỉ ảnh hưởng đến một ngân hàng, mà có thể ảnh hưởng đồng thời đến nhiều tổ chức cùng sử dụng một nền tảng. Khi nhà cung cấp đặt ở nước ngoài, rủi ro còn mở rộng sang quản trị dữ liệu xuyên biên giới, yêu cầu tuân thủ pháp luật, yếu tố địa chính trị, trách nhiệm pháp lý và rủi ro danh tiếng, trách nhiệm pháp lý và rủi ro danh tiếng.
Đặc biệt, đó là rủi ro hệ thống và ổn định tài chính.
Khi AI được nhiều ngân hàng sử dụng trong giao dịch, đầu tư, quản trị thanh khoản, định giá rủi ro hoặc ra quyết định tín dụng, các mô hình tương tự nhau, dữ liệu tương tự nhau và chiến lược phản ứng tương tự nhau trong một số điều kiện thị trường có thể làm gia tăng xu hướng phản ứng tương đồng hoặc hành vi đám đông.
Nói cách khác, rủi ro AI không dừng lại ở từng mô hình, từng nghiệp vụ hay từng ngân hàng. Khi AI được triển khai rộng rãi, rủi ro có thể lan truyền qua các kết nối công nghệ, dữ liệu, nhà cung cấp, thị trường và hành vi ra quyết định tự động. Đây là lý do các cơ quan quản lý tài chính trên thế giới ngày càng quan tâm đến giám sát AI không chỉ ở cấp tổ chức, mà cả ở cấp hệ thống.
Có thể khẳng định, bảo vệ khách hàng trong kỷ nguyên AI vì thế không chỉ là bảo vệ tiền trong tài khoản, mà còn là bảo vệ danh tính số, dữ liệu cá nhân, bảo đảm tính minh bạch, khả năng giải thích phù hợp và đối xử công bằng đối với khách hàng và quyền được giao dịch trong một môi trường số an toàn. Công nghệ càng mạnh, trách nhiệm quản trị càng lớn. AI càng thông minh, yêu cầu minh bạch, an toàn và trách nhiệm giải trình càng phải cao hơn.
Niềm tin số là nền móng của tăng trưởng
Với vai trò là cơ quan quản lý nhà nước về tiền tệ và ngân hàng, Ngân hàng Nhà nước luôn nhất quán quan điểm: khuyến khích đổi mới sáng tạo, thúc đẩy chuyển đổi số, nhưng đổi mới phải đi đôi với an toàn; phát triển phải đi đôi với kiểm soát rủi ro; tiện ích cho khách hàng phải đi cùng với bảo vệ khách hàng.
Trên tinh thần đó, Ngân hàng Nhà nước đang tập trung hoàn thiện hành lang pháp lý cho đổi mới sáng tạo và ứng dụng AI có kiểm soát. Trong đó, Nghị định số 94/2025/NĐ-CP về cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng là một bước tiến quan trọng, tạo không gian pháp lý cho các mô hình, sản phẩm và dịch vụ mới được thử nghiệm trong phạm vi, thời gian và điều kiện phù hợp.
Cơ chế thử nghiệm có kiểm soát không phải là “vùng trống pháp lý”, mà là không gian quản lý rủi ro. Đổi mới sáng tạo được khuyến khích, nhưng phải được thử nghiệm có giới hạn, có tiêu chí đánh giá, có giám sát và có cơ chế bảo vệ khách hàng.
Song song với đó, Ngân hàng Nhà nước đang nghiên cứu xây dựng Thông tư quy định về yêu cầu an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng AI trong ngành ngân hàng, dự kiến ban hành trong năm 2026. Đây sẽ là khuôn khổ quản lý chuyên ngành quan trọng nhằm bảo đảm AI được triển khai trên cơ sở quản trị rủi ro, bảo vệ dữ liệu, minh bạch và trách nhiệm giải trình.
Bên cạnh đó, NHNN đã từng bước nâng cao chuẩn an toàn, bảo mật trong cung cấp dịch vụ ngân hàng trực tuyến. NHNN đã ban hành Thông tư số 50/2024/TT-NHNN, được sửa đổi, bổ sung bởi Thông tư số 77/2025/TT-NHNN, quy định các yêu cầu an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Đây là một trong những văn bản quan trọng nhằm nâng cao chuẩn bảo vệ khách hàng trong môi trường số, đặc biệt trong bối cảnh giao dịch trực tuyến, ngân hàng số, thanh toán số và các phương thức xác thực điện tử ngày càng phổ biến.
Một trụ cột quan trọng khác của niềm tin số là làm sạch dữ liệu khách hàng, giảm thiểu tài khoản rác, tài khoản không chính chủ và tăng cường xác thực danh tính số. Thông qua việc đẩy mạnh xác thực sinh trắc học và kết nối, đối chiếu dữ liệu dân cư theo Đề án 06, ngành ngân hàng đang từng bước củng cố nền tảng định danh tin cậy cho hoạt động tài chính số. Tính đến giữa tháng 5/2026, hơn 163 triệu hồ sơ khách hàng đã được đối chiếu sinh trắc học qua căn cước công dân gắn chip hoặc ứng dụng VNeID. Đây không chỉ là nhiệm vụ kỹ thuật, mà là nền tảng của niềm tin số.
Bởi một hệ thống tài chính số muốn an toàn thì trước hết phải biết chính xác khách hàng là ai, tài khoản thuộc về ai và giao dịch đang được thực hiện bởi ai. Khi danh tính số được xác thực tin cậy, dữ liệu được quản trị chặt chẽ và giao dịch được giám sát an toàn, niềm tin của khách hàng vào dịch vụ ngân hàng số mới có nền tảng bền vững.
Trong thời gian tới, các tổ chức tín dụng cần tiếp tục nâng cấp hạ tầng công nghệ, năng lực an toàn thông tin, quản trị dữ liệu và quản trị rủi ro tương xứng với mức độ chuyển đổi số và ứng dụng AI. Đầu tư cho công nghệ, an toàn thông tin, dữ liệu và quản trị rủi ro không còn là chi phí phụ trợ, mà là điều kiện bắt buộc để phát triển ngân hàng số và AI một cách an toàn, bền vững. Đồng thời, cần thúc đẩy hợp tác liên ngành, liên thông dữ liệu, chia sẻ cảnh báo rủi ro và phối hợp bảo vệ khách hàng trong toàn bộ hệ sinh thái số.
Thực tế cho thấy, tội phạm công nghệ cao không hoạt động theo ranh giới của từng ngân hàng, từng ngành hay từng hệ thống. Vì vậy, phòng chống gian lận trong kỷ nguyên AI đòi hỏi cách tiếp cận liên ngành. Ngành ngân hàng tiếp tục phối hợp chặt chẽ với Bộ Công an, Bộ Khoa học công nghệ, các bộ ngành liên quan, doanh nghiệp viễn thông, doanh nghiệp công nghệ và các nền tảng số.
Do vậy, cần thúc đẩy chia sẻ dữ liệu rủi ro, cảnh báo sớm hành vi gian lận, phối hợp xử lý tài khoản nghi vấn, nâng cao nhận thức người dùng, đồng thời bảo đảm việc chia sẻ dữ liệu phải tuân thủ pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin và bảo mật ngân hàng. Trong kỷ nguyên AI, bảo vệ khách hàng không thể là trách nhiệm riêng của từng ngân hàng. Đó phải là trách nhiệm chung của toàn bộ hệ sinh thái số.
Trong một thế giới mà công nghệ ngày càng mạnh, niềm tin không còn được tạo ra bằng quy mô, mà bằng năng lực bảo vệ khách hàng. AI đang mở ra một chương mới cho ngành ngân hàng, nhưng nếu thiếu quản trị, công nghệ này cũng có thể tạo ra những rủi ro mới, làm suy giảm niềm tin và ảnh hưởng đến an toàn hệ thống.
Vì vậy, yêu cầu đặt ra không phải là lựa chọn giữa đổi mới và an toàn. Yêu cầu đúng đắn là đổi mới phải được dẫn dắt bởi quản trị rủi ro; công nghệ phải phục vụ con người; và phát triển số phải củng cố niềm tin, chứ không làm suy giảm niềm tin. Trong kỷ nguyên AI, năng lực quản trị rủi ro số chính là nền móng của niềm tin. Và niềm tin của khách hàng chính là tài sản chiến lược quan trọng nhất, quyết định sự phát triển an toàn, bền vững của toàn hệ thống ngân hàng.
