Quy định nội bộ trong hoạt động cung ứng dịch vụ thông tin tín dụng
Theo Điều 17 Nghị định 58/2021/NĐ-CP (Có hiệu lực từ 15/08/2021) quy định về quy định nội bộ, cụ thể:
1. Căn cứ quy định tại Nghị định này và pháp luật có liên quan, công ty thông tin tín dụng xây dựng và ban hành quy định nội bộ đối với hoạt động cung ứng dịch vụ thông tin tín dụng của công ty thông tin tín dụng, bảo đảm có cơ chế kiểm soát gắn với từng quy trình và phương án xử lý các trường hợp khẩn cấp.
2. Quy định nội bộ về hoạt động cung ứng dịch vụ thông tin tín dụng của công ty thông tin tín dụng tối thiểu có các nội dung sau:
a) Quy định về hoạt động cung ứng dịch vụ thông tin tín dụng, bao gồm cả biện pháp kiểm tra tính hợp lý của các thông tin tín dụng thu thập theo quy định tại điểm d khoản 1 Điều 18 và quy định về quyền từ chối cung cấp sản phẩm thông tin tín dụng cho đối tượng sử dụng theo quy định tại khoản 2 Điều 21 Nghị định này;
b) Quy định về bảo mật, an toàn công nghệ thông tin trong hoạt động cung ứng dịch vụ thông tin tín dụng, bao gồm tối thiểu các nội dung về bảo đảm an toàn về mặt vật lý và môi trường lắp đặt; quản lý vận hành và trao đổi thông tin; quản lý truy cập; quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba (nếu có); quản lý sự cố an toàn thông tin; bảo đảm hoạt động liên tục của hệ thống thông tin và kiểm tra nội bộ và chế độ báo cáo;
c) Quy định về phân cấp, phân quyền, trách nhiệm quản lý giám sát của từng cá nhân là người quản lý doanh nghiệp, thành viên Ban kiểm soát; bộ phận, cá nhân cụ thể trong việc thực hiện hoạt động cung ứng dịch vụ thông tin tín dụng, đặc biệt là quy định quản lý, giám sát liên quan đến an toàn, bảo mật thông tin tín dụng;
d) Quy định về việc điều chỉnh sai sót đối với thông tin tín dụng, bao gồm tối thiểu các nội dung về quy trình, trách nhiệm của từng cá nhân, bộ phận trong việc điều chỉnh sai sót và lưu giữ hồ sơ tài liệu liên quan đến việc điều chỉnh sai sót;
đ) Quy định về việc xử lý thông tin tín dụng trong trường hợp công ty thông tin tín dụng bị thu hồi Giấy chứng nhận theo quy định tại khoản 4 Điều 14 Nghị định này, bao gồm tối thiểu các nội dung về hình thức xử lý; quy trình thực hiện (bao gồm cả cách thức thông báo, lấy sự đồng ý của các tổ chức tham gia); trách nhiệm của bộ phận, cá nhân trong việc tổ chức, thực hiện; giám sát, bảo mật thông tin tín dụng trong quá trình thực hiện.
3. Quy định nội bộ phải được rà soát, đánh giá định kỳ 06 tháng một lần hoặc đột xuất về tính thích hợp, tuân thủ quy định của pháp luật và sửa đổi, bổ sung (nếu cần thiết).
Trân trọng!
Thư Viện Pháp Luật