Trí tuệ nhân tạo đã tạo ra một bước ngoặt lịch sử trong ngành ngân hàng
Ngày 12/5, Diễn đàn Digital Trust in Finance 2026 với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI” diễn ra tại Hà Nội. Sự kiện do Liên minh Niềm tin số phối hợp cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Hiệp hội An ninh mạng quốc gia đồng tổ chức, dưới sự bảo trợ của Bộ Công an, Ngân hàng Nhà nước Việt Nam và Bộ Tài chính.
Diễn đàn có sự tham dự của Thượng tướng Phạm Thế Tùng, ông Phạm Tiến Dũng, ông Nguyễn Đức Chi cùng nhiều chuyên gia, đại diện cơ quan quản lý và doanh nghiệp tài chính, ngân hàng.
Tại sự kiện, ông Hoàng Minh Tiến - Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam đã phát biểu tham luận với chủ đề: “Chuyển đổi số ngành ngân hàng trong kỷ nguyên AI: Nâng cấp năng lực quản trị rủi ro để bảo vệ niềm tin khách hàng” thu hút sự chú ý của nhiều người.
Theo ông Hoàng Minh Tiến, chuyển đổi số nhiều năm qua đã trở thành động lực quan trọng thúc đẩy ngành ngân hàng đổi mới mạnh mẽ. Từ thanh toán không tiền mặt, ngân hàng số, định danh điện tử đến dữ liệu lớn, điện toán đám mây và AI, công nghệ đang làm thay đổi cả cách cung cấp dịch vụ lẫn quản trị, giám sát và bảo vệ khách hàng.
Nếu trước đây chuyển đổi số chủ yếu là số hóa quy trình, đưa dịch vụ lên môi trường trực tuyến, thì hiện nay ngành ngân hàng đang bước sang giai đoạn “ngân hàng thông minh” dựa trên dữ liệu và AI. Nhiều tổ chức tín dụng đã xây dựng kho dữ liệu tập trung, ứng dụng AI trong gợi ý sản phẩm, phân tích giao dịch, phát hiện gian lận và nâng cao trải nghiệm khách hàng.
Ông Tiến cho rằng dữ liệu hiện đã trở thành tài sản chiến lược, công nghệ là năng lực cạnh tranh cốt lõi, còn niềm tin khách hàng là yếu tố quyết định sự phát triển bền vững của hệ thống ngân hàng. Khách hàng ngày nay không chỉ quan tâm ngân hàng có tốt hay không mà còn chú trọng khả năng bảo vệ dữ liệu và tài sản số.
Trong bối cảnh cạnh tranh ngày càng lớn và nhu cầu phục vụ 24/7 tăng cao, AI đang tạo ra bước ngoặt cho ngành ngân hàng khi giúp hiểu khách hàng tốt hơn, cá nhân hóa dịch vụ, nâng cao hiệu quả quản trị rủi ro, phát hiện giao dịch bất thường, phòng chống rửa tiền và gian lận lừa đảo.
Trí tuệ nhân tạo đang tác động tích cực thế nào?
Theo ông Hoàng Minh Tiến (NHNN), trí tuệ nhân tạo đang tạo ra một bước ngoặt lịch sử cho ngành ngân hàng với hai mặt đối lập rõ rệt: một mặt mang lại siêu hiệu suất để tối ưu chi phí và trải nghiệm, mặt khác lại tiềm ẩn rủi ro về an toàn hệ thống và bảo mật dữ liệu nếu phát triển thiếu kiểm soát.
Thực tế tại Việt Nam hiện nay đã có hơn 70% tổ chức tín dụng ứng dụng AI và Machine Learning vào quy trình nghiệp vụ, biến công nghệ này từ những thử nghiệm đơn lẻ thành nền tảng tích hợp sâu trong mọi khâu then chốt. Sự chuyển dịch này thể hiện rõ nét qua năm lĩnh vực trọng yếu bao gồm việc triển khai chatbot và trợ lý ảo hỗ trợ khách hàng 24/7, ứng dụng AI trong định danh eKYC giúp rút ngắn thời gian xử lý dịch vụ từ xa, và sử dụng các thuật toán phân tích hành vi để phòng chống gian lận cùng rửa tiền theo thời gian thực.
Bên cạnh đó, AI còn kết hợp với RPA để tự động hóa quy trình xử lý hồ sơ tín dụng, đồng thời đóng vai trò quyết định trong việc chấm điểm tín dụng và cá nhân hóa dịch vụ để chuyển đổi mô hình từ bán lẻ đại trà sang ngân hàng lấy trải nghiệm khách hàng làm trung tâm.
Làn sóng công nghệ này hiện đang diễn ra mạnh mẽ trên ba tầng nấc từ phục vụ khách hàng, tối ưu vận hành đến quản trị rủi ro, giúp nhiều nhà băng đạt tỷ lệ giao dịch số lên tới 95-99%.
Tuy nhiên, sự phát triển thần tốc này cũng đặt ra yêu cầu cấp bách về việc nâng cấp năng lực bảo mật, kiểm soát thuật toán và đảm bảo tính minh bạch để duy trì niềm tin số bền vững cho người tiêu dùng tài chính.
Những mặt trái của AI
Tuy nhiên thì bên cạnh mặt tốt thì cũng sẽ có những mặt trái của công nghệ và cần những bài toán để bảo vệ người tiêu dùng khi sử dụng AI.
Theo ông Hoàng Minh Tiến, AI đã làm thay đổi cấu trúc rủi ro của ngành ngân hàng. Nếu như trước đây, rủi ro công nghệ chủ yếu nằm ở hệ thống hạ tầng, phần mềm, mạng truyền thông, an toàn thông tin thì trong kỷ nguyên AI, rủi ro đã mở rộng sang dữ liệu, thuật toán, mô hình ra quyết định, nhà cung cấp công nghệ, hành vi của người dùng, thậm chí liên quan đến cả đạo đức tài chính.
Theo tài liệu báo cáo của Hội đồng Tư vấn Châu Á của Ngân hàng Thanh toán Quốc tế (ACC-BIS) phát hành vào tháng 2 năm 2026 về ứng dụng AI trong hệ thống ngân hàng, đã có nhận định đặc biệt là ứng dụng AI không chỉ làm thay đổi rủi ro tại từng ngân hàng mà còn có thể tạo ra tác động ở cấp độ hệ thống tài chính.
Trước hết, rủi ro về công nghệ cao và gian lận khi sử dụng AI. AI giúp ngân hàng phát hiện ra các giao dịch bất thường nhanh hơn nhưng đồng thời cũng có thể giúp cho tội phạm sử dụng AI để làm các hành vi tấn công, lừa đảo tinh vi hơn. Các đối tượng có thể dùng AI tạo sinh để sinh ra các nội dung lừa đảo được cá nhân hóa, giả mạo giọng nói, hình ảnh, video, tin nhắn, email hoặc các kịch bản giao tiếp giống như thật để nhằm vượt qua sự cảnh giác của người dùng. Deepfake phối hợp với phishing cá nhân hóa, giả mạo nhân viên ngân hàng, giả mạo người thân, giả mạo các cơ quan chức năng đang làm cho ranh giới giữa thật và giả ngày càng khó phân biệt.
Điều này đang đặt ra yêu cầu mới đối với ngành ngân hàng, không chỉ dựa vào các quy tắc xác thực truyền thống mà phải chuyển mạnh sang mô hình phòng ngừa chủ động, phát hiện bất thường theo thời gian thực, xác thực đa lớp, xác thực sinh trắc học, giám sát hành vi và chia sẻ cảnh báo gian lận trong toàn hệ sinh thái.
Thứ hai, rủi ro liên quan đến bảo vệ dữ liệu và quyền riêng tư khách hàng. AI là công nghệ mà sử dụng dữ liệu đầu vào rất cao. Trong ngành ngân hàng, dữ liệu được xử lý có thể bao gồm dữ liệu định danh, dữ liệu sinh trắc học, dữ liệu tài khoản cũng như giao dịch cá nhân hóa dữ liệu các hành vi tín dụng, và các cái dữ liệu thông tin tài chính kèm theo. Thì theo báo cáo của AISC thì có cảnh báo rằng ngay cả khi dữ liệu đã được ẩn danh, mô hình AI vẫn có thể khôi phục hoặc suy luận thông tin cá nhân thông qua việc đối chiếu nhiều tập dữ liệu khác nhau. Đồng thời, với các mô hình ngôn ngữ lớn dùng để chăm sóc khách hàng thì có thể vô tình làm lộ thông tin bí mật của người dùng.
Đây là rủi ro rất đáng lưu ý. Một ngân hàng có thể sử dụng AI để cá nhân hóa dịch vụ, nhưng nếu dữ liệu không được quản trị chặt chẽ, không được phân quyền, mã hóa, kiểm soát đúng mục đích, lưu vết và giám sát đầy đủ thì chính dữ liệu - tài sản chiến lược của ngân hàng - có thể trở thành điểm yếu lớn nhất.
Thứ ba, về rủi ro về thuật toán thiên lệch và thiếu minh bạch. AI hỗ trợ chấm điểm tín dụng, đánh giá rủi ro, phát hiện gian lận và đưa ra các khuyến nghị tài chính. Tuy nhiên, nếu dữ liệu huấn luyện không đầy đủ, thiếu tính đại diện hoặc chứa định kiến lịch sử, mô hình AI có thể tạo ra các kết quả sai lệch, gây bất lợi cho một số nhóm khách hàng nhất định.
Trong hoạt động ngân hàng, điều này có thể dẫn đến việc khách hàng bị từ chối tín dụng hoặc là không công bằng, hoặc là bị xếp hạng rủi ro không chính xác, bị hạn chế tiếp cận dịch vụ hoặc bị áp dụng các điều kiện tài chính bất lợi mà không được giải thích rõ ràng.
Đặc biệt đối với các mô hình AI phức tạp thì có thể hoạt động như một "hộp đen", khiến ngân hàng khó giải thích vì sao hệ thống lại đưa ra một quyết định cụ thể.
Vì vậy, trong hoạt động ngân hàng, những ứng dụng của AI mà có tác động trực tiếp đến quyền lợi khách hàng, đặc biệt là các quyết định liên quan đến cấp tín dụng, hạn mức, lãi suất, phong tỏa giao dịch hoặc cảnh báo gian lận, từ chối dịch vụ thì cần phải có cơ chế kiểm soát, giải thích, khiếu nại và giám sát của con người.
Thứ tư, liên quan đến các giao dịch, đến các rủi ro về vận hành và an toàn thông tin, tấn công vào mô hình hệ thống AI. Khi AI mà được tích hợp sâu với quy trình nghiệp vụ thì sự cố của hệ thống của mô hình AI có thể trở thành sự cố vận hành của ngân hàng. Mô hình AI có thể đưa ra kết quả sai, tạo thông tin không chính xác, bị khai thác thông qua các hình thức tấn công tiêm lệnh hoặc là đầu độc dữ liệu huấn luyện, bị thao túng để dẫn đến hành vi ngoài ý muốn thiết kế.
Điều này cho thấy yêu cầu về an toàn thông tin trong kỷ nguyên AI không chỉ là bảo vệ máy chủ, bảo vệ ứng dụng, cơ sở dữ liệu mà còn phải bảo vệ chính các mô hình AI, dữ liệu huấn luyện, dữ liệu đầu vào, các câu lệnh truy vấn, kết quả đầu ra và cả chuỗi cung ứng công nghệ AI.
Thứ năm, liên quan đến các rủi ro phụ thuộc bên thứ ba và rủi ro về tập trung công nghệ. Phần lớn các mô hình AI, hạ tầng AI, nền tảng điện toán đám mây, công cụ AI hiện tại thì được cung cấp bởi một số ít các nhà cung cấp công nghệ lớn. Thì theo tài liệu của AISC thì đây là nhóm rủi ro được các ngân hàng trong khu vực đề cập nhiều nhất.
Việc phụ thuộc vào một số ít các nhà cung cấp AI có thể tạo ra điểm tập trung, làm suy giảm khả năng chống chịu vận hành của ngân hàng. Khi nhà cung cấp đặt tại nước ngoài thì rủi ro còn mở rộng sang chủ quyền dữ liệu, yếu tố địa chính trị, pháp lý xuyên biên giới, trách nhiệm bồi thường và rủi ro danh tiếng.
Đối với ngành ngân hàng thì đây là vấn đề đặc biệt quan trọng. Một sự cố tại nhà cung cấp AI hoặc nền tảng điện toán đám mây có thể không chỉ ảnh hưởng đến một ngân hàng mà còn có thể ảnh hưởng đồng thời đến nhiều tổ chức đang cùng sử dụng một hạ tầng, một mô hình chung hoặc là chung các dịch vụ lõi. Vì vậy, quản trị rủi ro bên thứ ba, đánh giá năng lực của nhà cung cấp, kiểm soát khả năng hoạt động liên tục, phương án thay thế và yêu cầu về chủ quyền, bảo mật dữ liệu cần phải được đặt lên mức ưu tiên cao.
Thứ sáu, liên quan đến rủi ro hệ thống và ổn định tài chính. Khi AI được nhiều ngân hàng sử dụng cho các giao dịch đầu tư, quản trị thanh khoản, định giá rủi ro hoặc ra các quyết định tín dụng thì các mô hình tương tự nhau, dữ liệu tương tự nhau và chiến lược phản ứng tương tự nhau thì có thể làm gia tăng các hành vi bầy đàn trên thị trường. Đây là hiện tượng mà nhiều tổ chức cùng hành động theo một hướng do sử dụng dữ liệu và thuật toán mô hình AI tương tự, có thể khuếch tán, khuếch đại biến động thị trường và làm gia tăng các rủi ro lan truyền.
Trong một số trường hợp thì mô hình AI cũng có thể học các hành vi không cạnh tranh, làm phát sinh các rủi ro thao túng thị trường và khuếch đại chu kỳ tài chính. Nói cách khác, rủi ro AI không chỉ dừng lại ở một mô hình, một nghiệp vụ hay một ngân hàng. Khi AI được triển khai, rủi ro có thể lan truyền qua các kết nối công nghệ, qua dữ liệu, qua các nhà cung cấp thị trường và hành vi ra quyết định tự động.
Đây là lý do mà các cơ quan quản lý tài chính trên thế giới ngày càng quan tâm đến việc giám sát AI không chỉ ở cấp tổ chức mà cả ở cấp hệ thống.
Phạm Trang
