Cơ hội nâng cao hiệu quả và ra quyết định nhờ AI
AI và tự động hóa đang tạo ra cuộc cách mạng trong lĩnh vực tài chính - ngân hàng, chứng khoán, quản lý tài sản... Trên thế giới, ngân sách dành cho AI trong ngành ngân hàng tăng vọt, dự kiến từ 6 tỷ USD năm 2024 lên đến 85 tỷ USD vào năm 2030. Nhiều tập đoàn tài chính đầu tư mạnh vào AI để đổi mới sản phẩm và nâng cao hiệu quả. Thế hệ AI mới (như AI Agent, Generative AI) được tích hợp trong mọi khía cạnh vận hành ngân hàng: từ tự động hóa quy trình, tăng cường bảo mật, cá nhân hóa dịch vụ đến phát hiện gian lận trong mili-giây. Chẳng hạn, các ngân hàng lớn như HSBC, Citibank, Commonwealth Bank đã xây dựng hệ sinh thái AI toàn diện để dẫn đầu xu hướng.
Tại Việt Nam, làn sóng ứng dụng AI trong tài chính cũng diễn ra sôi động. Phần lớn ngân hàng trong nước đã triển khai AI trên nhiều lĩnh vực: trợ lý ảo chatbot chăm sóc khách hàng 24/7, tự động hóa quy trình bằng robot (RPA), thu thập/phân tích dữ liệu lớn, quản lý rủi ro và chống rửa tiền.... Thực tế cho thấy, AI đã trở thành trụ cột trong chiến lược chuyển đổi số ngành tài chính.
| |
Bà Nguyễn Thu Bình, Quyền giám đốc Quản trị rủi ro, Công ty cổ phần Quản lý quỹ PVI |
Theo nhiều nghiên cứu, việc ứng dụng AI và tự động hóa đem lại lợi ích đột phá cho lĩnh vực đầu tư tài chính.
Thứ nhất, tăng hiệu quả vận hành và giảm chi phí. AI có thể tự động hóa nhiều tác vụ lặp đi lặp lại vốn do con người thực hiện, giúp tiết kiệm thời gian và chi phí. Chẳng hạn, JPMorgan Chase triển khai hệ thống AI “COIN” phân tích hơn 15.000 tài liệu hợp đồng mỗi năm, rút ngắn thời gian xử lý từ vài tuần xuống chỉ còn vài giờ và tiết kiệm khoảng 360.000 - 400.000 giờ lao động mỗi năm. Việc tự động hóa kiểm tra hợp đồng, hồ sơ khoản vay... không chỉ cắt giảm chi phí nhân sự, mà còn giảm thiểu sai sót (COIN giúp JPMorgan giảm lỗi pháp lý xuống dưới 1%). Nghiên cứu của IMF cũng ghi nhận, AI mang lại năng suất cao hơn và tiết kiệm chi phí đáng kể cho các định chế tài chính.
Thứ hai, phân tích dữ liệu tốt hơn, quyết định nhanh và chính xác. AI có khả năng xử lý khối lượng dữ liệu khổng lồ trong thời gian ngắn, tìm ra mô hình và xu hướng mà con người khó phát hiện. Điều này đặc biệt hữu ích trong đầu tư - các thuật toán máy học có thể phân tích dữ liệu thị trường, báo cáo tài chính, tin tức... để dự báo biến động giá và rủi ro một cách chính xác hơn. AI giúp các công ty quản lý quỹ tối ưu hóa danh mục đầu tư và ngân hàng đánh giá tín dụng khách quan dựa trên dữ liệu thay vì cảm tính. Thậm chí, AI có thể đọc và phân tích nhanh các văn bản phức tạp (báo cáo tài chính, bản cáo bạch...), hỗ trợ nhà đầu tư ra quyết định kịp thời trước biến động thị trường. Nhờ đó, quyết định đầu tư được đưa ra nhanh hơn và có cơ sở dữ liệu đầy đủ hơn, nâng cao độ chính xác. Theo IMF, AI đem lại lợi thế trong cải thiện khả năng dự báo và khám phá giá cả, giúp thị trường hoạt động hiệu quả hơn.
Thứ ba, cá nhân hóa dịch vụ và trải nghiệm khách hàng. AI cho phép các ngân hàng, công ty chứng khoán cung cấp dịch vụ “may đo” phù hợp với từng khách hàng. Chẳng hạn, trợ lý ảo “Erica” của Bank of America đã phục vụ hơn 35 triệu khách hàng, có thể phân tích giao dịch và thói quen chi tiêu để đưa ra khuyến nghị tài chính cá nhân hóa (nhắc nhở tiết kiệm, cảnh báo chi tiêu vượt hạn mức), thay vì chỉ trả lời câu hỏi cố định. Kết quả là sự hài lòng của khách hàng tăng 32% và khối lượng công việc cho nhân viên giảm 40% so với trước. Ở lĩnh vực quản lý tài sản, các robo-advisor (cố vấn đầu tư tự động) có thể đề xuất danh mục đầu tư tối ưu dựa trên khẩu vị rủi ro và mục tiêu của từng cá nhân, giúp phổ cập hóa đầu tư cho nhiều người hơn.
Thứ tư, tăng cường quản trị rủi ro và phòng chống gian lận. AI không chỉ hỗ trợ khâu kinh doanh, mà còn nâng cao năng lực quản trị rủi ro nội bộ. Các ngân hàng áp dụng AI để giám sát giao dịch theo thời gian thực, phát hiện sớm các bất thường như giao dịch giả mạo, rửa tiền, hành vi thao túng. Một nghiên cứu của Ngân hàng Thanh toán Quốc tế (BIS) năm 2025 cho thấy, các ngân hàng sử dụng AI Agent trong quản lý rủi ro đã giảm 35% tổn thất tài chính do gian lận so với hệ thống truyền thống. AI còn giúp các tổ chức tài chính tuân thủ quy định tốt hơn - một lĩnh vực gọi là RegTech, khi có thể tự động hóa theo dõi tuân thủ, phát hiện sai lệch và chuẩn bị báo cáo cho cơ quan quản lý một cách chính xác hơn.
Rủi ro tiềm ẩn từ việc ứng dụng công nghệ AI
Mặt trái của việc phụ thuộc vào AI và tự động hóa là sự xuất hiện của những rủi ro công nghệ mới, có thể ảnh hưởng nghiêm trọng đến hệ thống tài chính nếu không được kiểm soát tốt.
AI và tự động hóa đang trở thành “trợ thủ” đắc lực, giúp ngành tài chính tăng hiệu quả vận hành, mở rộng kinh doanh, đồng thời quản lý rủi ro chặt chẽ hơn. Nhiều ngân hàng coi AI là yếu tố chiến lược để cạnh tranh và phát triển đột phá.
Tuy nhiên, mặt trái của việc phụ thuộc vào AI và tự động hóa là sự xuất hiện của những rủi ro công nghệ mới, có thể ảnh hưởng nghiêm trọng đến hệ thống tài chính nếu không được kiểm soát tốt. Dưới đây là một số rủi ro chính.
Một là, phụ thuộc quá mức vào thuật toán và rủi ro mô hình. Khi giao phó quyết định đầu tư hoặc vận hành cho AI, tổ chức có nguy cơ phụ thuộc vào mô hình toán học phức tạp. Nếu thuật toán có lỗi hoặc đưa ra kết quả sai, hậu quả có thể rất lớn. Ví dụ, “flash crash” trên thị trường chứng khoán Mỹ năm 2010 - khi các chương trình giao dịch thuật toán bán tháo ồ ạt - đã gây sụt giảm thị trường chỉ trong vài phút, buộc nhà quản lý phải áp dụng cơ chế “ngắt mạch” để ngăn chặn khủng hoảng.
Các mô hình AI nếu không được kiểm soát có thể khuếch đại những biến động thị trường, khi nhiều hệ thống cùng phản ứng theo một tín hiệu sai lệch. Chủ tịch Uỷ ban Basel Pablo Hernández de Cos đã cảnh báo rằng, AI trong ngân hàng nếu không được giám sát có thể “khuếch đại các cuộc khủng hoảng ngân hàng trong tương lai” và kêu gọi các ngân hàng phải đưa rủi ro AI/Machine Learning (ML - máy học) vào quản trị rủi ro hàng ngày. Nói cách khác, rủi ro mô hình (model risk) của AI đòi hỏi sự cảnh giác tương tự như rủi ro tín dụng hay thị trường truyền thống.
Hai là, rủi ro về dữ liệu và định kiến (bias). AI hoạt động hiệu quả cần có dữ liệu lớn và chất lượng. Nếu dữ liệu huấn luyện không đầy đủ, sai lệch hoặc mang định kiến, AI sẽ học và tái tạo các định kiến đó, dẫn đến quyết định không công bằng. Chẳng hạn, đã có lo ngại về việc một số thuật toán chấm điểm tín dụng có thể đánh giá thấp khách hàng nữ hoặc các nhóm thiểu số nếu dữ liệu lịch sử chứa bias phân biệt.
Bên cạnh đó, việc thu thập và sử dụng khối lượng dữ liệu khổng lồ đặt ra rủi ro về quyền riêng tư và tuân thủ quy định dữ liệu (như GDPR ở châu Âu). Sai sót trong quản lý dữ liệu có thể dẫn đến lộ lọt thông tin nhạy cảm hoặc vi phạm pháp luật, gây tổn hại uy tín tổ chức tài chính. Tại Việt Nam, nhiều ngân hàng triển khai AI theo từng dự án nhỏ khiến dữ liệu bị phân mảnh, thiếu tổng thể, giảm hiệu quả khai thác AI và không tối ưu chi phí. Đây cũng là rủi ro cần khắc phục bằng cách xây dựng nền tảng dữ liệu đồng bộ trước khi mở rộng ứng dụng AI.
Ba là, lỗ hổng an ninh mạng và tội phạm công nghệ cao. Càng ứng dụng công nghệ nhiều, hệ thống tài chính càng dễ trở thành mục tiêu cho tin tặc. AI có thể bị tấn công xuyên tạc (adversarial attack) - kẻ xấu gửi vào những dữ liệu được tinh chỉnh để đánh lừa mô hình AI (ví dụ làm hệ thống nhận diện gian lận bỏ sót giao dịch xấu). Nguy cơ an ninh mạng còn gia tăng với sự xuất hiện của deepfake: hình ảnh hoặc giọng nói giả do AI tạo ra có thể được dùng để lừa đảo giao dịch tài chính.
IMF cảnh báo, đây có thể chỉ là “phần nổi của tảng băng” và các vụ tấn công mạng liên quan đến AI có thể gây thao túng thị trường nghiêm trọng. Ngoài ra, sự phụ thuộc vào vài nhà cung cấp AI lớn (cung cấp dịch vụ điện toán đám mây, mô hình AI quan trọng) cũng gây rủi ro tập trung - nếu hệ thống của họ gặp sự cố, nhiều định chế tài chính có thể bị ảnh hưởng dây chuyền.
Bốn là, thiếu minh bạch và khả năng giải trình. Không ít mô hình AI, đặc biệt là các hệ thống ML phức tạp (mô hình “hộp đen”), rất khó giải thích tại sao chúng đưa ra quyết định cụ thể. Điều này gây trở ngại cho quản trị rủi ro, bởi ban lãnh đạo và cơ quan giám sát khó đánh giá được AI có hoạt động đúng hay không. Cơ quan quản lý, giám sát ngành tài chính đã bày tỏ lo ngại về tính minh bạch - các thuật toán đưa ra quyết định tín dụng hoặc tư vấn đầu tư mà không giải thích được có thể vi phạm nguyên tắc công bằng và trách nhiệm giải trình. Chẳng hạn, nếu một AI khuyến nghị danh mục đầu tư thua lỗ lớn, khách hàng và nhà quản lý sẽ đòi hỏi tổ chức phải giải thích được logic của AI, nhưng điều này không dễ nếu thiếu công cụ “AI giải thích được” (Explainable AI). Sự thiếu minh bạch còn cản trở việc kiểm toán và thẩm định mô hình, khiến hội đồng quản trị và ban kiểm soát khó nắm bắt rủi ro công nghệ mới.
Ngoài ra, còn một số rủi ro khác như rủi ro pháp lý và danh tiếng (AI tạo ra nội dung vi phạm bản quyền hoặc tư vấn sai dẫn đến kiện tụng), rủi ro vận hành (trục trặc kỹ thuật của hệ thống tự động gây gián đoạn dịch vụ), rủi ro con người (nhân viên ỷ lại vào AI, đánh mất kỹ năng ra quyết định hoặc xảy ra xung đột khi AI thay thế công việc).
Đòi hỏi mới đối với quản trị rủi ro công nghệ thông tin thời đại AI
Trước đây, quản trị rủi ro công nghệ thông tin trong ngân hàng chủ yếu tập trung vào đảm bảo hệ thống vận hành liên tục, an toàn, ví dụ như dự phòng máy chủ, sao lưu dữ liệu, vá lỗi phần mềm định kỳ. Tuy nhiên, với sự xuất hiện của AI và tự động hóa, các quy trình quản trị rủi ro kiểu cũ không thể áp dụng nguyên xi. Do AI khác biệt căn bản so với hệ thống công nghệ thông tin truyền thống, một số yêu cầu mới trong quan trị rủi ro đã được đặt ra.
Thứ nhất, quản lý vòng đời AI linh hoạt. Nếu như phần mềm truyền thống có chu kỳ phát triển, thử nghiệm, triển khai rõ ràng và hoạt động tương đối cố định sau khi phát hành, thì hệ thống AI mang tính “động” và liên tục học hỏi, thay đổi. Mô hình AI thường được huấn luyện (train), chứ không lập trình cứng và có thể tự điều chỉnh khi môi trường dữ liệu thay đổi. Vì vậy, không thể chỉ kiểm thử AI một lần trước khi đưa vào sử dụng rồi yên tâm vận hành mãi. Thay vào đó, cần quy trình quản lý vòng đời AI liên tục, bao gồm giám sát mô hình hàng ngày, đánh giá định kỳ độ chính xác, hiệu chỉnh khi phát hiện dấu hiệu “drift” (mô hình suy giảm chất lượng theo thời gian). Nói cách khác, quản trị rủi ro AI phải chuyển từ mô hình dự án có điểm kết thúc sang mô hình quá trình liên tục.
Thứ hai, giám sát, kiểm toán thường xuyên và đa tầng. Do AI có thể tự “tiến hóa” (ví dụ mô hình học từ dữ liệu mới), doanh nghiệp phải thiết lập cơ chế giám sát liên tục để phát hiện kịp thời các bất thường hoặc sai lệch của hệ thống. Việc kiểm toán độc lập các mô hình AI cũng nên được thực hiện thường xuyên (thay vì chỉ kiểm tra hệ thống công nghệ thông tin định kỳ hàng năm như trước đây). Điều này đòi hỏi nhân sự quản trị rủi ro phải hiểu về mô hình AI, biết sử dụng các công cụ kỹ thuật (như đánh giá độ chính xác, độ lệch, thử nghiệm mô hình dưới các kịch bản xấu). Nhiều ngân hàng quốc tế đã thành lập hội đồng quản trị rủi ro công nghệ hoặc tiểu ban về rủi ro AI để theo dõi sát sao việc triển khai AI trong mọi phòng ban. Việc lồng ghép giám sát AI vào cấu trúc quản trị chung giúp đảm bảo rủi ro công nghệ được báo cáo đến cấp cao nhất một cách minh bạch.
Thứ ba, yêu cầu về minh bạch và giải trình (AI Governance). Tính “hộp đen” của AI là thách thức lớn, do đó quản trị rủi ro hiện đại phải bao gồm cả việc thiết lập nguyên tắc đạo đức và minh bạch cho AI. Các tổ chức tài chính cần xây dựng chính sách về AI có trách nhiệm, ví dụ chỉ dùng các mô hình đã được kiểm chứng, lưu trữ đầy đủ dữ liệu huấn luyện và phiên bản mô hình, ghi nhật ký các quyết định AI đưa ra. Điều này nhằm phục vụ việc kiểm tra sau này và giải thích cho khách hàng hoặc kiểm toán viên khi cần thiết. Tài liệu hóa quá trình phát triển và vận hành AI là bắt buộc (ghi lại dữ liệu đào tạo, thuật toán, thử nghiệm) - đây là điểm khác biệt so với hệ thống công nghệ thông tin trước kia. Các ngân hàng cũng nên áp dụng nguyên tắc “con người trong vòng lặp” (human-in-the-loop), nghĩa là vẫn có sự phê duyệt của con người ở các quyết định quan trọng do AI đề xuất, để đảm bảo trách nhiệm giải trình.
Quản trị rủi ro công nghệ thông tin trong kỷ nguyên AI phải chuyển từ tư duy “bảo trì hệ thống” sang tư duy “quản lý chủ động vòng đời công nghệ”. Không chỉ lo máy chủ có chạy hay không, mà còn phải lo mô hình AI có đáng tin cậy, an toàn, tuân thủ không. Điều này đòi hỏi năng lực mới, công cụ mới và cả văn hóa quản trị mới trong tổ chức tài chính.
Bài 2: Khung quản trị rủi ro: Thông lệ quốc tế và gợi ý cho Việt Nam