Professional Documents
Culture Documents
Chương 3
Chương 3
Quy định về yêu cầu vốn khiến khó chấp nhận rủi ro lớn
Các nước không thích giải cứu các công ty và tổ chức toàn cầu
Tại sao người nộp thuế ở Anh phải bảo lãnh cho một tổ chức toàn cầu như HSBC?
Tuân thủ thông minh
Giảm thiểu rủi ro thông qua việc chuyển tài sản ra khỏi bảng cân đối kế toán
Lợi nhuận với rủi ro thấp hơn, tránh được một số quy định
Hỗ trợ sáng tạo và đóng gói các dịch vụ tài chính
Tài chính sáng tạo
Sửa đổi cấu trúc của sản phẩm tài chính hoặc chuyển sang khu vực pháp lý
thân thiện hơn là một chiến lược phổ biến để lách các quy định.
IPOs so với ICOs:
Bảo mật vs. Token
Hoa Kỳ thắt chặt, ICOs chuyển sang các khu vực pháp lý khác (Quần đảo
Cayman/Bermuda)
Trò chơi mèo đuổi chuột
4. Tuân thủ liên quan đến tiền
điện tử và ICOs
Quy định của Chính phủ
Luật pháp Hoa Kỳ, Châu Âu và Trung Quốc có thể xung đột
Toàn cầu hóa/tầm nhìn toàn cầu
Công nghệ có mặt trên toàn thế giới
Vốn mang tính chất địa phương nhưng ngày càng trở nên toàn cầu
6. Tuân thủ thuế
Sự kiểm soát và quy định của chính phủ
Vi phạm chính sách của chính phủ có thể dẫn đến thuế và tiền phạt
Chính phủ muốn kiểm soát và đây là cách chính mà chính phủ cố gắng kiểm
soát hành vi
Ví dụ: Kiểm soát tiền tệ và trao đổi tiền điện tử của Trung Quốc
Tiền điện tử, tiền giấy và vàng: Nền kinh tế “ngầm”
Quy định và phân loại tài sản
Các quy định như AML và KYC giúp kiểm soát các giao dịch và tiền bạc:
Tăng cường kiểm soát và thu thuế
Việc phân loại tài sản có thể khó khăn:
Ví dụ: Chính sách tiền điện tử của Úc
Chính phủ tìm cách điều tiết các công ty tài chính nhằm thu thuế hoặc kiểm soát
tốt hơn các hoạt động kinh doanh và nền kinh tế hoặc để bảo vệ người tiêu dùng.
Bạn nghĩ mục tiêu nào trong số này là quan trọng nhất và có khả năng định hướng
nhất cho các quyết định chính sách của chính phủ? Tại sao?
CÔNG NGHỆ TÀI CHÍNH
Chính phủ có thể hồi tố và quản lý các công ty FinTech bằng AML & KYC
Các công ty FinTech có thể phải đối mặt với mức phạt khổng lồ và bị đóng
cửa nếu không tuân thủ quy định
Quy định trong ngân hàng
cơ bản
ưu tiên hàng đầu
phải tuân theo quy định
Quy định Fintech bây giờ?
Các công ty khởi nghiệp Fintech tham khảo ý kiến của cơ quan quản lý
Quy định đang phát triển và cải thiện
Quy định = Rào cản?
Quy định là tốt
Công nghệ tạo ra những đổi mới và cơ hội mới có thể
FinTech được quản lý như thế nào?
Triển khai RegTech
Các cơ quan quản lý đang nghiên cứu quy định phù hợp để triển khai công
nghệ trong xã hội một cách an toàn
Giảm thiểu quy định có thể dẫn đến khủng hoảng?
Những thay đổi do công nghệ và Internet thúc đẩy khiến xã hội trở nên phức
tạp hơn
Quy định phải đi theo xu hướng
Giảm thiểu rủi ro quan trọng
Phản hồi tiêu cực là cần thiết
Phản hồi tiêu cực giống như quy định
Phản hồi tiêu cực giúp cải thiện
Quản lý phản hồi là quan trọng
Cơ hội cho RegTech
Tự động hóa giúp tuân thủ quy trình thủ công hiệu quả hơn
AI giúp xác minh liệu ngân hàng tuân thủ quy định
Dữ liệu lớn và đám mây
VD về chống rửa tiền
Tự động hóa thay thế giấy tờ
Hiểu rõ khách hàng của hơn
Dịch vụ khách hàng cá nhân tốt hơn
RegTech giúp tuân thủ quy định như thế nào?
T&C truyền thống phải tuân thủ các quy định và pháp luật phức tạp
Ngân hàng có thể cải thiện cách họ cung cấp và tương tác với khách hàng
Làm cho việc tuân thủ hiệu quả hơn
2. Quản lý rủi ro và kiểm soát của
chính phủ
QĐ của chính phủ nhằm bảo vệ người tiêu dùng
Gian lận tài chính và cung cấp thông tin sai lệch:
ngăn chặn người tiêu dùng bị lừa gạt
ngăn chặn các tổ chức tài chính lừa người tiêu dùng
Quỹ đầu tư mạo hiểm (VC) có thể có lãi suất >50%
Hồng Kông
luật bảo mật dữ liệu nghiêm ngặt
Trung Quốc
Nói chung ít được bảo vệ hơn
Hoa Kỳ
nói chung ít được bảo vệ hơn
Quyền riêng tư dữ liệu y tế ở Hoa Kỳ
dữ liệu y tế của bệnh nhân được bảo vệ tại phòng khám và bệnh viện
dữ liệu y tế của bệnh nhân không được bảo vệ tại các hiệu thuốc
Đạo luật bảo vệ quyền riêng tư video của Hoa Kỳ
(VPPA)
ngăn chặn việc tiết lộ hồ sơ cho thuê hoặc bán băng video
ngăn chặn tiết lộ hồ sơ tải xuống video
ngăn chặn tiết lộ lịch sử trình duyệt Internet
Tóm tắt quy định bảo vệ người tiêu dùng
biết về luật riêng tư của người tiêu dùng ở các khu vực pháp lý khác nhau
biết những hạn chế về dữ liệu bạn có thể chia sẻ, sử dụng và hỏi về khách hàng
của mình
Một trong những mục tiêu của AML & KYC theo quy
định của chính phủ
ngăn ngừa phá sản khi xảy ra các khiếu nại lớn/có hệ thống
ngăn chặn các công ty ảo tưởng về việc bảo vệ rủi ro
ngăn ngừa sự gian lận
Đôi khi các công ty bảo hiểm có thể thoát khỏi các quy
định
- Cố gắng giảm bớt các công ty bảo hiểm bán những sản phẩm họ không thể cung cấp
- Các công ty bảo hiểm chỉ nói với khách hàng rằng họ không được bảo hiểm cho một số
bệnh đã có từ trước khi bệnh nhân cố gắng yêu cầu bồi thường
Các công ty bảo hiểm phản đối Obamacare vì...
có thể đưa ra nhiều yêu cầu bồi thường hơn nên lợi nhuận sẽ thấp hơn
chi phí bảo hiểm tăng lên nên khách hàng khó có thể chi trả
BH là nền tảng trong việc bảo vệ xã hội
Bất cứ khi nào một công ty đưa ra lời hứa/đảm bảo về sản phẩm/dịch vụ của họ
giống như một hợp đồng bảo hiểm sẽ có hiệu lực cao hơn mọi tuyên bố từ chối
trách nhiệm
Quy định của chính phủ đối với các công ty bảo hiểm
BH cho nhiều tổ chức tài chính số tiền khổng lồ cho các nghĩa vụ nợ có thế
chấp (CDO)
Sụp đổ khi công ty không thể thanh toán những khoản bồi thường lớn
Dẫn đến cuộc khủng hoảng tài chính toàn cầu năm 2008
Quy định yếu kém dẫn đến khủng hoảng và suy thoái
tài chính: AIG
Trước cuộc khủng hoảng tài chính?
Vào giữa những năm 1970-1980, việc giảm bớt các quy định đối với các tổ
chức tài chính ở Mỹ
Dẫn đến sự bùng nổ về lợi nhuận cho các nhà đầu tư và những người làm việc
trong lĩnh vực tài chính
Người kiếm được mức lương cao gấp 10-100 lần trong ngành tài chính trong
vòng 20 năm
Trước năm 2008, các chủ ngân hàng đã sáng tạo hơn...
Gói các khoản vay và bán cho các nhà đầu tư và đưa chúng ra khỏi bảng cân
đối kế toán
Các khoản vay này sẽ không phải chịu yêu cầu dự trữ bắt buộc
Gói các khoản vay rủi ro thành một gói sản phẩm (bundle) ít rủi ro hơn
(chẳng hạn như CDO)
các cơ quan xếp hạng cho biết những bảo hiểm đó có rủi ro thấp
Chính phủ Mỹ phải cứu trợ AIG và trở thành chủ sở hữu cổ phần
AIG thanh toán 100% cho các ngân hàng sử dụng vốn chính phủ
Tuy nhiên, một số ngân hàng đầu tư và nhà đầu tư nhỏ đã phá sản và dẫn đến
khủng hoảng, suy thoái tài chính.
Các quy định suy yếu dẫn đến khủng hoảng tài chính và
suy thoái
Các công ty khởi nghiệp FinTech không thể tránh khỏi việc tuân thủ luật pháp
và các quy định
Các công ty khởi nghiệp FinTech phải tự bảo vệ mình, nhà đầu tư và người
tiêu dùng
Ngân hàng bị ám ảnh bởi quy định kể từ cuộc khủng
hoảng tài chính 2008
Sự bùng nổ của công nghệ tiêu dùng áp dụng cho tài chính
Các ngân hàng bị bỏ rơi khỏi cuộc cách mạng FinTech và sự bùng nổ dữ liệu lớn
Các hãng thương mại điện tử trở thành các gã KHỔNG LỒ trong ngành tài chính
Too big to fail?
Tại sao các ngân hàng lớn lại quá lớn để có thể sụp đổ? Điểm đặc biệt gì ở ngân
hàng lớn khiến chúng trở nên nguy hiểm nếu sụp đổ?
3. Giới thiệu về gian lận, tội phạm
và an ninh
An ninh mạng - Dữ liệu và các công nghệ liên quan
Tội phạm mạng vs tội phạm truyền thống
Khó khăn nếu tội phạm được chia thành nhiều phần khác nhau và được thực
hiện ở các quốc gia khác nhau
Phần riêng lẻ không thể được xác định là tội phạm
Trừ khi Cảnh sát điều tra và kết hợp tất cả các phần
Distributed denial of service (DDos) attack
Cài phần mềm độc hại vào máy tính có độ bảo mật thấp
Máy chủ chỉ huy và điều khiển có thể điều khiển từ xa tất cả các máy tính này
Tấn công một hệ thống máy tính mục tiêu cùng một lúc, do đó trở thành tội
phạm lớn
Việc này liên quan đến Fintech như thế nào?
Tấn công mạng vào các công ty Fintech dễ gây ra tổn thương
Việc này liên quan đến Fintech như thế nào?
Các nhà đầu tư hiện sử dụng robot giao dịch thay vì bàn phím
Các robot phản ứng ngay lập tức khi nhận được tin tức
Nếu giao dịch không thông qua máy chủ được, nó sẽ thực hiện giao dịch nhiều
lần
Hiệu ứng quả cầu tuyết biến thành DDos
Các câu hỏi chính về an ninh mạng trong FinTech
1. Tống tiền qua mạng đối với các công ty vì đã tiết lộ dữ liệu của họ ở nơi công cộng
Ví dụ: Trả tiền chuộc bằng Bitcoin
2. Người tố giác từ các nhân viên cũ tới các công ty đã tiết lộ dữ liệu một cách công
khai.
Ví dụ: trường hợp Facebook
Thách thức cơ quan thực thi pháp luật
1. Ngay cả khi bạn xác định được hacker và tìm thấy bản sao dữ liệu
Có bao nhiêu bản sao vẫn còn ở đó?
Bảo vệ dữ liệu rất khó so sánh với tài sản vật chất
Thách thức cơ quan thực thi pháp luật
Hầu hết người dùng được ủy quyền/đặc quyền đã lạm dụng hệ thống, gây ra vi
phạm dữ liệu
Tội phạm đã sao chép dữ liệu thay vì xóa bản gốc
Chủ sở hữu dữ liệu vẫn có thể sử dụng dữ liệu gốc
Ý định của tội phạm mạng đã thay đổi
Tin tặc mạng ban đầu bị điều khiển bởi cái tôi
Ví dụ: Hack vào hệ thống chính phủ
• Giờ đây tội phạm mạng đang nhắm đến lợi ích tài chính
Ví dụ: Ăn cắp tài sản kỹ thuật số
Tại sao tội phạm lại cướp một công ty FinTech nhỏ thay
vì một ngân hàng lớn?
Dữ liệu được sử dụng để phân tích nhằm nghiên cứu hành vi của khách hàng
Kết quả có thể được sử dụng để đưa ra một mô hình mới
Mô hình mới có thể được bán cho các công ty khác
Tuy nhiên, nó có thể dẫn đến sự thay đổi trong xã hội
1. Dự đoán ý kiến của mọi người về cách họ sẽ đầu tư và cách họ phản ứng với
tin tức
Ví dụ: Quảng cáo ICO
Tại sao việc thu thập dữ liệu lại quan trọng đối với
FinTech?
2. Việc bảo vệ việc sử dụng dữ liệu của con người gặp khó khăn về mặt an ninh
mạng
• Ngăn chặn nó bị đánh cắp
• Ngăn chặn người dân làm trái pháp luật
• Xác định hoặc phát hiện nếu có sự cố bảo mật
• truy tố
Pháp luật toàn cầu về quy định an ninh mạng còn khó
khăn
Pháp y truyền thống dựa vào bản chất của khoa học:
Xác định máu tội phạm, DNA, dấu vân tay
Nhưng điều tra tội phạm mạng cần dựa vào pháp y kỹ thuật số
Hầu hết hệ thống hạ tầng được xây dựng mà không xem
xét đến pháp y kỹ thuật số
Phải trải qua một cách có hệ thống như pháp y kỹ thuật số để xác định tội
phạm
Khách hàng yêu cầu thay đổi hợp đồng qua email
Nhà cung cấp không thay đổi hợp đồng nhưng khách hàng đã ký
Do đó, pháp y kỹ thuật số có thể giúp ích trong vụ án
Pháp y kỹ thuật số rất quan trọng đối với FinTech
• Bằng chứng điện tử có thể thay đổi khi hệ thống máy tính chạy liên tục
• Pháp y kỹ thuật số trực tiếp là điều cần thiết
• Không thể dừng toàn bộ hệ thống để điều tra
Nhiều hoạt động điều tra kỹ thuật số được thực hiện bởi
các chuyên gia khác
Những bằng chứng điện tử đó có được tạo ra vào thời điểm nhất định không?
Xác minh là cần thiết
Ngay cả trong vụ án dân sự, chuyên gia pháp y kỹ thuật số cũng cần thiết để
kiểm tra bằng chứng
Sự tuân thủ trong ngân hàng cũng cần pháp y kỹ thuật số
Cần có các công cụ và kỹ thuật pháp y kỹ thuật số để bảo quản bằng chứng
điện tử
Nắm bắt thông tin
Báo cáo với Công an
Bảo quản bằng chứng cần tuân thủ và thực hành tốt nhất
Doanh nghiệp có thể không = báo cáo tội phạm mạng
cho cảnh sát
Trừ khi công ty tuân theo quy định của chính phủ
Ví dụ: Ngân hàng và công ty bảo hiểm
Tránh đưa tin và truyền thông
Xử lý nội bộ hoặc xóa sổ
Báo cáo chuyên gia pháp y kỹ thuật số cho quản lý cấp cao
Cơ hội của pháp y kỹ thuật số trong tương lai lớn đến
mức nào?
Xu hướng trong các khóa học pháp y kỹ thuật số của các sĩ quan cảnh sát đã
nghỉ hưu tại các trường đại học và công ty kiểm toán
Nhu cầu từ các công ty tài chính về tuân thủ và kiểm toán kỹ thuật số
Bao nhiêu phần trăm tội phạm máy tính đang xảy ra
trong ngành tài chính?
Tội phạm mạng có thể nhắm tới các công ty FinTech nhỏ thay vì các ngân
hàng lớn có bảo mật mạng cao
Các công ty xử lý dữ liệu tài chính như thẻ tín dụng, khách sạn, bán lẻ, bảo
hiểm có thể là mục tiêu của tin tặc
Ví dụ - Lừa đảo lấy cắp danh tính cá nhân
Ai đó nộp đơn yêu cầu bảo hiểm với danh tính và số an sinh xã hội của nạn
nhân
Khiếu nại đã được gửi đến một địa chỉ khác trước khi nạn nhân nhận ra
Số lượng gian lận trong y tế là rất lớn
Luật mẫu của Liên hợp quốc về thương mại điện tử và
FinTech
Cung cấp điểm chuẩn để các thành viên cùng đi về một hướng
Tạo điều kiện thuận lợi cho việc bảo vệ an toàn mạng trên toàn cầu
Ví dụ - Bảo quản bằng chứng số
Country C
Rất nhiều công nghệ chữ ký số (PKI) được triển khai trong triển khai FinTech
PKI = Cơ sở hạ tầng khóa riêng (Private Key Infrastructure)
PKI có thể được các quốc gia công nhận là chữ ký vật lý nhờ luật mẫu của
Liên hợp quốc
PKI là công nghệ chữ ký số có độ bảo mật cao
Việc sử dụng PKI để lừa đảo khó hơn chữ ký vật lý
Kể cả khi thuật toán mở bị bẻ khóa, người ta vẫn có thể tạo ra thuật toán mới
PKI + sổ cái phân tán + blockchain
=> Cực kỳ khó để bẻ khóa và lừa đảo!
Liệu nó có tạo ra những cơ hội FinTech mới không?
2. Nhận diện chữ ký số giả mạo trong ngành tài chính bằng RegTech
3. RegTech trên AML & KYC
Luật mẫu của Liên hợp quốc có bao gồm dữ liệu mở
trong ngành tài chính không?
1. Xác định nguồn gốc, nguyên nhân và mục đích tấn công mạng
2. Nhìn vào tác động của cuộc tấn công
3. Xem xét trách nhiệm pháp lý (với tư cách là người nắm giữ dữ liệu)
4. Báo cáo vụ việc cho nạn nhân
5. Cân nhắc báo cáo cơ quan thực thi pháp luật (Tránh thêm nạn nhân)
Đây vẫn là một quá trình học hỏi trong việc bảo vệ an
ninh mạng FinTech