Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài của tổ chức tín dụng phi ngân hàng thông qua hình thức nào?

Nội dung chính

• Việc quản lý hoạt động thuê ngoài tối thiểu sẽ bao gồm những hoạt động nào?
• Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài của tổ chức tín dụng phi ngân hàng thông qua hình thức nào?
• Việc quản lý rủi ro hoạt động đối với hoạt động thuê ngoài có nằm trong nội dung báo cáo nội bộ không?

Việc quản lý hoạt động thuê ngoài tối thiểu sẽ bao gồm những hoạt động nào?

Căn cứ theo khoản 1 Điều 27 Thông tư 14/2023/TT-NHNN quy định về việc quản lý rủi ro hoạt động đối với hoạt động thuê ngoài tối thiểu bao gồm:

- Xác định phạm vi hoạt động thuê ngoài;

- Phân cấp thẩm quyền phê duyệt, quyết định đối với các hoạt động thuê ngoài;

- Thẩm định năng lực của doanh nghiệp thuê ngoài trong việc đáp ứng các yêu cầu, mục tiêu đề ra của hoạt động thuê ngoài trước khi ký hợp đồng thuê ngoài; đánh giá khả năng thực hiện hợp đồng của doanh nghiệp thuê ngoài trong quá trình thực hiện hợp đồng;

- Có hợp đồng thuê ngoài đảm bảo chặt chẽ, đầy đủ, bảo vệ quyền sở hữu và bảo mật cơ sở dữ liệu, thông tin khách hàng và quyền chấm dứt hợp đồng thuê ngoài, không ảnh hưởng uy tín của tổ chức tín dụng phi ngân hàng; mức độ và phạm vi hoạt động thuê ngoài; trách nhiệm cụ thể của tổ chức tín dụng phi ngân hàng và doanh nghiệp thuê ngoài và các điều khoản xử lý tranh chấp theo quy định của pháp luật;

- Đối với hoạt động thuê ngoài là dịch vụ công nghệ thông tin phải đảm bảo tuân thủ các quy định của pháp luật về quản lý dịch vụ công nghệ thông tin của bên thứ ba theo quy định của pháp luật về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.

Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài của tổ chức tín dụng phi ngân hàng thông qua hình thức nào? (Hình từ Internet)

Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài của tổ chức tín dụng phi ngân hàng thông qua hình thức nào?

Căn cứ theo khoản 2 Điều 27 Thông tư 14/2023/TT-NHNN quy định về việc quản lý rủi ro hoạt động đối với hoạt động thuê ngoài như sau:

Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài

...

2. Tổ chức tín dụng phi ngân hàng thực hiện quản lý rủi ro hoạt động đối với hoạt động thuê ngoài thông qua:

a) Quản lý hoạt động thuê ngoài theo quy định tại khoản 1 Điều này;

b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh từ hoạt động thuê ngoài theo quy định tại Điều 26 Thông tư này.

Theo đó, tổ chức tín dụng phi ngân hàng sẽ thực hiện quản lý rủi ro hoạt động đối với hoạt động thuê ngoài thông qua hình thức sau:

- Quản lý hoạt động thuê ngoài theo quy định tại khoản 1 Điều 27 Thông tư 14/2023/TT-NHNN;

- Tổ chức tín dụng phi ngân hàng cần phải nhận dạng đầy đủ rủi ro hoạt động trong các hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin và các hệ thống quản lý khác.

Do đó, việc nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh từ hoạt động thuê ngoài được thực hiện đối với các trường hợp sau đây:

- Gian lận nội bộ do hành vi lừa đảo, chiếm đoạt tài sản, vi phạm các chiến lược, chính sách và quy định nội bộ liên quan đến ít nhất một cá nhân của tổ chức tín dụng phi ngân hàng (bao gồm cả hành vi không đúng chức trách, nhiệm vụ, hành vi vượt thẩm quyền, trộm cắp, lợi dụng thông tin nội bộ để trục lợi);

- Gian lận bên ngoài do các hành vi lừa đảo, chiếm đoạt tài sản do đối tượng bên ngoài gây nên mà không có sự trợ giúp, cấu kết của cá nhân, bộ phận của tổ chức tín dụng phi ngân hàng (bao gồm cả hành vi trộm cắp, cướp, giả mạo thẻ, chứng từ, xâm nhập hệ thống công nghệ thông tin để chiếm đoạt dữ liệu, tiền);

- Chính sách về lao động, an toàn nơi làm việc không phù hợp với hợp đồng lao động, quy định của pháp luật về lao động, bảo vệ sức khỏe và an toàn nơi làm việc;

- Vô ý vi phạm quy định liên quan đến khách hàng, quy trình cung cấp sản phẩm và đặc tính sản phẩm khi thực hiện chức năng, nhiệm vụ được giao theo thẩm quyền đối với khách hàng (bao gồm cả hành vi vi phạm bảo mật thông tin khách hàng, cung cấp sản phẩm dịch vụ trái quy định);

- Vi phạm quy định của pháp luật về phòng, chống rửa tiền;

- Hư hỏng, mất tài sản, công cụ, thiết bị do các sự kiện bất khả kháng, tác động của con người và các sự kiện khác;

- Gián đoạn hoạt động kinh doanh do hệ thống công nghệ thông tin gặp sự cố;

- Hạn chế, bất cập của quy trình giao dịch, kiểm soát giao dịch và quản lý giao dịch;

- Các trường hợp khác theo quy định nội bộ của tổ chức tín dụng phi ngân hàng.

Cơ sở pháp lý tại (khoản 1 Điều 26 Thông tư 14/2023/TT-NHNN)

Việc quản lý rủi ro hoạt động đối với hoạt động thuê ngoài có nằm trong nội dung báo cáo nội bộ không?

Căn cứ theo điểm d khoản 4 Điều 7 Thông tư 14/2023/TT-NHNN quy định như sau:

Báo cáo nội bộ về hệ thống kiểm soát nội bộ

...

4. Báo cáo nội bộ về rủi ro hoạt động tối thiểu bao gồm các nội dung sau đây:

a) Các trường hợp phát sinh rủi ro hoạt động trong kỳ báo cáo và lý do;

b) Số liệu tổn thất do rủi ro hoạt động, các biện pháp xử lý tổn thất và duy trì hoạt động liên tục (nếu có);

c) Sự kiện, tác động bên ngoài ảnh hưởng đến rủi ro hoạt động của tổ chức tín dụng phi ngân hàng;

d) Tình hình hoạt động thuê ngoài và quản lý rủi ro hoạt động đối với hoạt động thuê ngoài;

đ) Thay đổi về ứng dụng công nghệ (nếu có) và tình hình quản lý rủi ro hoạt động trong ứng dụng công nghệ;

e) Các đề xuất, kiến nghị về quản lý rủi ro hoạt động;

g) Kết quả thực hiện các yêu cầu, kiến nghị về quản lý rủi ro hoạt động của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập và các cơ quan chức năng khác.

...

Như vậy, đối với tình hình hoạt động thuê ngoài và quản lý rủi ro hoạt động đối với hoạt động thuê ngoài sẽ thuộc nội dung báo cáo nội bộ về rủi ro hoạt động tối thiểu.