NGÂN HÀNG NHÀ
NƯỚC
VIỆT NAM
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số:
14/2023/TT-NHNN
|
Hà Nội, ngày 20
tháng 11 năm 2023
|
THÔNG TƯ
QUY
ĐỊNH VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA TỔ CHỨC TÍN DỤNG PHI NGÂN HÀNG
Căn cứ Luật Ngân
hàng Nhà nước Việt Nam ngày 16 tháng 6 năm 2010;
Căn cứ Luật Các tổ
chức tín dụng ngày 16 tháng 6 năm 2010; Luật
sửa đổi, bổ sung một số điều của Luật Các tổ chức tín dụng ngày 20 tháng 11
năm 2017;
Căn cứ Nghị định số 102/2022/NĐ-CP
ngày 12 tháng 12 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn
và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Theo đề nghị của Chánh Thanh tra, giám sát ngân
hàng;
Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
Thông tư quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân
hàng.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này quy định về hệ thống kiểm soát nội bộ
của tổ chức tín dụng phi ngân hàng.
Điều 2. Đối tượng áp dụng
1. Tổ chức tín dụng phi ngân hàng bao gồm công ty
tài chính, công ty cho thuê tài chính.
2. Tổ chức, cá nhân có liên quan đến hệ thống kiểm
soát nội bộ của tổ chức tín dụng phi ngân hàng.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu
như sau:
1. Hệ thống kiểm soát nội bộ là tập hợp các
cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín
dụng phi ngân hàng được xây dựng phù hợp với quy định tại Luật Các tổ chức tín
dụng, Thông tư này và các quy định của pháp luật có liên quan và được tổ chức
thực hiện nhằm kiểm soát, phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt
được yêu cầu đề ra. Hệ thống kiểm soát nội bộ thực hiện giám sát của quản lý cấp
cao, kiểm soát nội bộ, quản lý rủi ro và kiểm toán nội bộ.
2. Giám sát của quản lý cấp cao là việc giám
sát của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc) đối với
kiểm soát nội bộ, quản lý rủi ro và giám sát của Ban kiểm soát của tổ chức tín
dụng phi ngân hàng đối với kiểm toán nội bộ.
3. Kiểm soát nội bộ là việc kiểm tra, giám
sát đối với các cá nhân, bộ phận trong việc thực hiện cơ chế, chính sách, quy định
nội bộ, chuẩn mực đạo đức nghề nghiệp, văn hóa kiểm soát nhằm kiểm soát xung đột
lợi ích, kiểm soát rủi ro.
4. Quản lý rủi ro là việc nhận dạng, theo
dõi và kiểm soát rủi ro trong hoạt động của tổ chức tín dụng phi ngân hàng.
5. Văn hóa kiểm soát là giá trị văn hóa
doanh nghiệp của tổ chức tín dụng phi ngân hàng thể hiện sự nhận thức thống nhất
về tầm quan trọng của hoạt động kiểm soát và quản trị rủi ro của Hội đồng quản
trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) và các cá
nhân, bộ phận. Văn hóa kiểm soát được hình thành thông qua chuẩn mực đạo đức
nghề nghiệp, quy định nội bộ, chế độ khen thưởng, kỷ luật nhằm khuyến khích, đảm
bảo các cá nhân, bộ phận chủ động nhận diện, kiểm soát rủi ro trong hoạt động của
mình và hoạt động của tổ chức tín dụng phi ngân hàng.
6. Rủi ro là khả năng xảy ra tổn thất (tổn
thất tài chính, tổn thất phi tài chính) làm giảm thu nhập, vốn tự có dẫn đến
làm giảm tỷ lệ an toàn vốn hoặc hạn chế khả năng đạt được mục tiêu kinh doanh của
tổ chức tín dụng phi ngân hàng.
7. Trạng thái rủi ro là phần giá trị của tài
sản có rủi ro, nợ phải trả có rủi ro và các khoản mục ngoại bảng có rủi ro của
tổ chức tín dụng phi ngân hàng.
8. Rủi ro tín dụng bao gồm:
a) Rủi ro tín dụng là rủi ro do khách hàng không thực
hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ trả nợ
theo hợp đồng hoặc thỏa thuận với tổ chức tín dụng phi ngân hàng, trừ các trường
hợp quy định tại điểm b Khoản này. Trong đó, khách hàng (bao gồm cả tổ chức tín
dụng, chi nhánh ngân hàng nước ngoài) có quan hệ với tổ chức tín dụng phi ngân
hàng trong việc nhận cấp tín dụng (bao gồm cả nhận cấp tín dụng thông qua ủy
thác), nhận tiền gửi, phát hành trái phiếu doanh nghiệp;
b) Rủi ro tín dụng đối tác là rủi ro do đối tác
không thực hiện hoặc không có khả năng thực hiện một phân hoặc toàn bộ nghĩa vụ
thanh toán trước hoặc khi đến hạn của các giao dịch tự doanh; giao dịch repo và
giao dịch reverse repo; giao dịch sản phẩm phái sinh để phòng ngừa rủi ro; giao
dịch mua bán ngoại tệ, tài sản tài chính để phục vụ nhu cầu của khách hàng, đối
tác. Trong đó, đối tác (bao gồm cả tổ chức tín dụng, chi nhánh ngân hàng nước
ngoài) có giao dịch với tổ chức tín dụng phi ngân hàng trong các giao dịch tự
doanh; giao dịch repo và giao dịch reverse repo; giao dịch sản phẩm phái sinh để
phòng ngừa rủi ro; giao dịch mua bán ngoại tệ, tài sản tài chính để phục vụ nhu
cầu của khách hàng, đối tác.
9. Rủi ro hoạt động là rủi ro do các quy
trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các
lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính,
tác động tiêu cực phi tài chính đối với tổ chức tín dụng phi ngân hàng (bao gồm
cả rủi ro pháp lý). Rủi ro hoạt động không bao gồm:
a) Rủi ro danh tiếng là rủi ro do khách hàng, đối
tác, cổ đông, nhà đầu tư hoặc công chúng có phản ứng tiêu cực về uy tín của tổ
chức tín dụng phi ngân hàng;
b) Rủi ro chiến lược là rủi ro do tổ chức tín dụng
phi ngân hàng có hoặc không có chiến lược, chính sách ứng phó kịp thời trước
các thay đổi môi trường kinh doanh làm giảm khả năng đạt được chiến lược kinh
doanh, mục tiêu lợi nhuận của tổ chức tín dụng phi ngân hàng.
10. Xung đột lợi ích là tình huống khi một
cá nhân, bộ phận đưa ra các quyết định theo thẩm quyền tạo ra lợi ích không phù
hợp hoặc trái với lợi ích của tổ chức tín dụng phi ngân hàng.
11. Quyết định có rủi ro là các quyết định của
cấp có thẩm quyền của tổ chức tín dụng phi ngân hàng làm phát sinh rủi ro hoặc
thay đổi trạng thái rủi ro của tổ chức tín dụng phi ngân hàng.
12. Quyết định có rủi ro tín dụng là các quyết
định có rủi ro trong hoạt động tín dụng, tối thiểu bao gồm: quyết định cấp tín
dụng; quyết định hạn mức tín dụng; quyết định cấp tín dụng vượt hạn mức; quyết
định cơ cấu lại thời hạn trả nợ; quyết định chuyển nhóm nợ.
13. Khoản cấp tín dụng có vấn đề do tổ chức
tín dụng phi ngân hàng quy định đảm bảo tối thiểu là khoản cấp tín dụng được
phân loại vào nhóm nợ từ nhóm 2 trở lên theo quy định của Ngân hàng Nhà nước Việt
Nam (Ngân hàng Nhà nước) về phân loại tài sản có, mức trích, phương pháp trích
lập dự phòng rủi ro và việc sử dụng dự phòng để xử lý rủi ro trong hoạt động của
tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
14. Hoạt động thuê ngoài là việc tổ chức tín
dụng phi ngân hàng thỏa thuận bằng văn bản về việc thuê tổ chức, doanh nghiệp,
tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khác (gọi là doanh nghiệp thuê
ngoài) để thực hiện một hoặc một số hoạt động (bao gồm xử lý dữ liệu hoặc một số
công đoạn của quy trình nghiệp vụ) thay cho tổ chức tín dụng phi ngân hàng theo
quy định của pháp luật.
15. Kiểm toán viên nội bộ là người thực hiện
kiểm toán nội bộ thuộc bộ phận kiểm toán nội bộ của tổ chức tín dụng phi ngân
hàng.
Điều 4. Yêu cầu đối với hệ thống
kiểm soát nội bộ
1. Hệ thống kiểm soát nội bộ của tổ chức tín dụng
phi ngân hàng phải đáp ứng các yêu cầu sau:
a) Yêu cầu về hệ thống kiểm soát nội bộ theo quy định
của Luật Các tổ chức tín dụng;
b) Phù hợp với quy mô, điều kiện và mức độ phức tạp
trong hoạt động kinh doanh của tổ chức tín dụng phi ngân hàng;
c) Có đủ nguồn lực về tài chính, con người, công
nghệ thông tin để đảm bảo hiệu quả của hệ thống kiểm soát nội bộ;
d) Xây dựng, duy trì văn hóa kiểm soát, chuẩn mực đạo
đức nghề nghiệp cho tổ chức tín dụng phi ngân hàng.
2. Tổ chức tín dụng phi ngân hàng phải có các quy định
nội bộ theo quy định của Luật Các tổ chức tín dụng,
trong đó phải đảm bảo:
a) Phù hợp với quy định tại Thông tư này và quy định
của pháp luật có liên quan;
b) Hội đồng quản trị, Hội đồng thành viên ban hành
quy định về tổ chức, quản trị và hoạt động của tổ chức tín dụng phi ngân hàng,
trừ các vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông, chủ sở hữu; Ban kiểm
soát ban hành quy định nội bộ của Ban kiểm soát; Tổng giám đốc (Giám đốc) ban
hành các quy chế, quy trình, thủ tục tác nghiệp (sau đây gọi là quy trình nội bộ);
c) Được đánh giá định kỳ theo quy định tại Thông tư
này và quy định của tổ chức tín dụng phi ngân hàng về tính thích hợp, tuân thủ
quy định của pháp luật và sửa đổi, bổ sung (nếu cần thiết).
3. Hệ thống kiểm soát nội bộ phải có 03 tuyến bảo vệ
độc lập như sau:
a) Tuyến bảo vệ thứ nhất có chức năng nhận dạng, kiểm
soát và giảm thiểu rủi ro do các bộ phận sau thực hiện: Các bộ phận kinh doanh
(bao gồm cả bộ phận phát triển sản phẩm), các bộ phận có chức năng tạo ra doanh
thu khác; các bộ phận có chức năng thực hiện các quyết định có rủi ro; Các bộ
phận có chức năng phân bổ hạn mức rủi ro, kiểm soát rủi ro, giảm thiểu rủi ro
(thuộc bộ phận kinh doanh hoặc bộ phận độc lập) đối với từng loại hình giao dịch,
hoạt động kinh doanh; Bộ phận nhân sự, bộ phận kế toán;
b) Tuyến bảo vệ thứ hai có chức năng xây dựng các nội
dung liên quan đến quản lý rủi ro, quy định nội bộ về quản trị rủi ro, theo dõi
rủi ro và tuân thủ quy định pháp luật do các bộ phận sau đây thực hiện: Bộ phận
tuân thủ quy định tại Điều 16 Thông tư này; Bộ phận quản lý
rủi ro quy định tại Điều 18 Thông tư này;
c) Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ
do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các tổ chức tín dụng và Thông tư này.
4. Ý kiến thảo luận và kết luận về hệ thống kiểm
soát nội bộ trong cuộc họp của Hội đồng quản trị, Hội đồng thành viên, Ban kiểm
soát, Ủy ban quản lý rủi ro, Ủy ban nhân sự phải được lập thành biên bản, trong
đó nêu rõ ý kiến thống nhất, không thống nhất của từng thành viên.
5. Việc đánh giá độc lập đối với hệ thống kiểm soát
nội bộ được thực hiện theo quy định của Ngân hàng Nhà nước về kiểm toán độc lập
đối với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Điều 5. Lưu trữ hồ sơ, tài liệu
về hệ thống kiểm soát nội bộ
1. Tổ chức tín dụng phi ngân hàng có quy định nội bộ
về việc quản lý, lưu trữ các hồ sơ, tài liệu về hệ thống kiểm soát nội bộ.
2. Việc quản lý, lưu trữ hồ sơ, tài liệu về hệ thống
kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng đảm bảo:
a) Tuân thủ quy định của pháp luật;
b) Lưu trữ đầy đủ để cung cấp theo yêu cầu của kiểm
toán nội bộ, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền trong quá trình
kiểm toán nội bộ, kiểm toán độc lập, kiểm tra, thanh tra, giám sát.
Điều 6. Báo cáo Ngân hàng Nhà
nước về hệ thống kiểm soát nội bộ
1. Tổ chức tín dụng phi ngân hàng phải lập báo cáo
về hệ thống kiểm soát nội bộ theo các phụ lục ban hành kèm theo Thông tư này,
bao gồm:
a) Báo cáo hằng năm về kiểm soát nội bộ và quản lý
rủi ro (Phụ lục số 01);
b) Báo cáo hằng năm về kiểm toán nội bộ (Phụ lục số 02);
c) Báo cáo đột xuất về kiểm toán nội bộ.
2. Báo cáo về hệ thống kiểm soát nội bộ phải cập nhật
các tồn tại, hạn chế, rủi ro phát sinh (nếu có) trong toàn bộ tổ chức tín dụng
phi ngân hàng (bao gồm các bộ phận tại trụ sở chính; chi nhánh và các đơn vị phụ
thuộc khác của tổ chức tín dụng phi ngân hàng).
3. Thời hạn gửi báo cáo:
a) Báo cáo quy định tại điểm a khoản 1 Điều này:
Trong thời hạn 45 ngày từ ngày kết thúc năm tài chính;
b) Báo cáo quy định tại điểm b khoản 1 Điều này:
Trong thời hạn 60 ngày từ ngày kết thúc năm tài chính;
c) Báo cáo quy định tại điểm c khoản 1 Điều này:
Trong thời hạn 15 ngày làm việc từ ngày kết thúc kiểm toán nội bộ đột xuất (bao
gồm việc phê duyệt của Ban Kiểm soát).
4. Thời hạn chốt số liệu báo cáo là thời điểm kết
thúc năm tài chính.
5. Báo cáo được lập bằng văn bản, gửi trực tiếp hoặc
qua dịch vụ bưu chính tới Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân
hàng).
Điều 7. Báo cáo nội bộ về hệ thống
kiểm soát nội bộ
1. Báo cáo nội bộ về hệ thống kiểm soát nội bộ bao
gồm:
a) Báo cáo nội bộ về kiểm soát nội bộ;
b) Báo cáo nội bộ về rủi ro tín dụng;
c) Báo cáo nội bộ về rủi ro hoạt động;
d) Báo cáo nội bộ kết quả kiểm toán nội bộ.
2. Báo cáo nội bộ về kiểm soát nội bộ bao gồm đánh
giá về hoạt động kiểm soát theo nội dung quy định tại Điều 14 Thông
tư này và nội dung khác theo quy định nội bộ của tổ chức tín dụng phi ngân
hàng.
3. Báo cáo nội bộ về rủi ro tín dụng tối thiểu bao
gồm các nội dung sau đây:
a) Chất lượng tín dụng đối với các khoản cấp tín dụng,
danh mục cấp tín dụng theo đối tượng khách hàng và theo sản phẩm;
b) Khoản cấp tín dụng có vấn đề, các biện pháp xử
lý khoản cấp tín dụng có vấn đề;
c) Khách hàng có dư nợ tín dụng thực tế cao hơn hạn
mức rủi ro tín dụng quy định tại điểm a khoản 2 Điều 20 Thông tư
này;
d) Tình hình trích lập dự phòng rủi ro, sử dụng dự
phòng rủi ro để xử lý rủi ro tín dụng;
đ) Cảnh báo sớm khả năng vi phạm các giới hạn, hạn
mức rủi ro tín dụng;
e) Các vi phạm về quản lý rủi ro tín dụng và lý do
vi phạm;
g) Các đề xuất, kiến nghị về quản lý rủi ro tín dụng;
h) Kết quả thực hiện các yêu cầu, kiến nghị về quản
lý rủi ro tín dụng của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán
độc lập và các cơ quan chức năng khác.
4. Báo cáo nội bộ về rủi ro hoạt động tối thiểu bao
gồm các nội dung sau đây:
a) Các trường hợp phát sinh rủi ro hoạt động trong
kỳ báo cáo và lý do;
b) Số liệu tổn thất do rủi ro hoạt động, các biện
pháp xử lý tổn thất và duy trì hoạt động liên tục (nếu có);
c) Sự kiện, tác động bên ngoài ảnh hưởng đến rủi ro
hoạt động của tổ chức tín dụng phi ngân hàng;
d) Tình hình hoạt động thuê ngoài và quản lý rủi ro
hoạt động đối với hoạt động thuê ngoài;
đ) Thay đổi về ứng dụng công nghệ (nếu có) và tình
hình quản lý rủi ro hoạt động trong ứng dụng công nghệ;
e) Các đề xuất, kiến nghị về quản lý rủi ro hoạt động;
g) Kết quả thực hiện các yêu cầu, kiến nghị về quản
lý rủi ro hoạt động của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán
độc lập và các cơ quan chức năng khác.
5. Báo cáo nội bộ kết quả kiểm toán nội bộ (kiểm
toán nội bộ định kỳ hăng năm và kiểm toán nội bộ đột xuất) bao gồm các nội dung
sau đây:
a) Tình hình thực hiện nội dung, phạm vi kiểm toán
trong năm tài chính;
b) Việc tuân thủ cơ chế, chính sách, quy định nội bộ
về giám sát của quản lý cấp cao, kiểm soát nội bộ, quản lý rủi ro của Hội đồng
quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận;
c) Sự phù hợp, tuân thủ quy định của pháp luật và
quy định tại Thông tư này của cơ chế, chính sách, quy định nội bộ về giám sát của
quản lý cấp cao kiểm soát nội bộ, quản lý rủi ro;
d) Các tồn tại, hạn chế được phát hiện khi thực hiện
kiểm toán nội bộ và các kiến nghị đối với cấp có thẩm quyền và các bộ phận liên
quan;
đ) Các nội dung khác theo quy định nội bộ của Ban
Kiểm soát của tổ chức tín dụng phi ngân hàng.
6. Thời hạn báo cáo:
a) Báo cáo nội bộ về kiểm soát nội bộ: Định kỳ hằng
năm hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng phi ngân hàng;
b) Báo cáo nội bộ về rủi ro tín dụng: Định kỳ tối
thiểu hàng quý hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng phi ngân
hàng;
c) Báo cáo nội bộ về rủi ro hoạt động: Định kỳ tối
thiểu 06 tháng hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng phi ngân
hàng;
d) Báo cáo nội bộ kết quả kiểm toán nội bộ: Sau khi
kết thúc kiểm toán nội bộ, bộ phận kiểm toán nội bộ trình Ban kiểm soát phê duyệt
báo cáo kết quả kiểm toán nội bộ để gửi Hội đồng quản trị, Hội đồng thành viên,
Tổng giám đốc (Giám đốc) theo quy định nội bộ của Ban kiểm soát của tổ chức tín
dụng phi ngân hàng.
7. Cá nhân, bộ phận nhận báo cáo:
Hội đồng quản trị, Hội đồng thành viên, Ban kiểm
soát, Tổng giám đốc (Giám đốc) và cá nhân, bộ phận có liên quan theo quy định nội
bộ của tổ chức tín dụng phi ngân hàng.
Chương II
GIÁM SÁT CỦA QUẢN LÝ CẤP
CAO
Điều 8. Yêu cầu đối với giám
sát của quản lý cấp cao
1. Có cơ cấu tổ chức, nhiệm vụ, quyền hạn của Hội đồng
quản trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) theo quy
định tại Luật Các tổ chức tín dụng đối với
tổ chức tín dụng phi ngân hàng và phù hợp với quy định tại Thông tư này.
2. Đảm bảo kiểm soát nội bộ, quản lý rủi ro và kiểm
toán nội bộ được thực hiện hiệu quả, đạt được yêu cầu đề ra.
3. Nắm rõ trạng thái rủi ro và tình hình thực hiện
chính sách quản lý rủi ro của tổ chức tín dụng phi ngân hàng.
4. Có biện pháp ngăn ngừa, xử lý kịp thời tổn thất
để nâng cao hiệu quả, an toàn trong hoạt động của tổ chức tín dụng phi ngân
hàng.
Điều 9. Cơ cấu tổ chức giám sát
của quản lý cấp cao của tổ chức tín dụng phi ngân hàng
1. Cơ cấu tổ chức giám sát của Hội đồng quản trị, Hội
đồng thành viên của tổ chức tín dụng phi ngân hàng đảm bảo:
a) Có Ủy ban quản lý rủi ro và Ủy ban nhân sự theo
quy định của Ngân hàng Nhà nước về việc cấp Giấy phép, tổ chức và hoạt động của
tổ chức tín dụng phi ngân hàng;
b) Có các Ủy ban khác (nếu cần thiết) để giúp Hội đồng
quản trị, Hội đồng thành viên thực hiện giám sát của quản lý cấp cao.
2. Cơ cấu tổ chức giám sát của Ban kiểm soát thực
hiện theo quy định tại Luật Các tổ chức tín dụng
và quy định nội bộ của Ban kiểm soát.
Điều 10. Giám sát của quản lý
cấp cao đối với kiểm soát nội bộ
1. Hội đồng quản trị, Hội đồng thành viên của tổ chức
tín dụng phi ngân hàng giám sát Tổng giám đốc (Giám đốc) trong việc:
a) Tổ chức thực hiện hoạt động kiểm soát, vận hành
và duy trì hệ thống thông tin quản lý và cơ chế trao đổi thông tin;
b) Duy trì văn hóa kiểm soát quy định tại khoản 5 Điều 3 Thông tư này và chuẩn mực đạo đức nghề nghiệp
quy định tại khoản 4 Điều 14 Thông tư này trong tổ chức tín
dụng phi ngân hàng;
c) Xử lý, khắc phục các tồn tại, hạn chế về kiểm
soát nội bộ theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc
lập và các cơ quan chức năng khác;
d) Xử lý các hành vi vi phạm pháp luật, vi phạm quy
định nội bộ và chuẩn mực đạo đức nghề nghiệp;
đ) Các nội dung khác do Hội đồng quản trị, Hội đồng
thành viên quy định.
2. Tổng giám đốc (Giám đốc) của tổ chức tín dụng
phi ngân hàng giám sát các cá nhân, bộ phận trong việc:
a) Thực hiện quy định nội bộ về kiểm soát nội bộ,
duy trì văn hóa kiểm soát; đánh giá việc thực hiện chuẩn mực đạo đức nghề nghiệp
(trừ chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên
nội bộ);
b) Vận hành hệ thống thông tin quản lý, đánh giá
(tính chính xác, đầy đủ, kịp thời và phù hợp), nâng cấp, hoàn thiện hệ thống
thông tin quản lý đảm bảo đáp ứng các yêu cầu quy định tại Điều
17 Thông tư này;
c) Thực hiện chỉ đạo của Hội đồng quản trị, Hội đồng
thành viên trong việc xử lý, khắc phục các tồn tại, hạn chế về kiểm soát nội bộ
theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập và
các cơ quan chức năng khác;
d) Các nội dung khác do tổ chức tín dụng phi ngân
hàng quy định.
Điều 11. Giám sát của quản lý
cấp cao đối với quản lý rủi ro
1. Hội đồng quản trị, Hội đồng thành viên của tổ chức
tín dụng phi ngân hàng giám sát Tổng giám đốc (Giám đốc) trên cơ sở đề xuất,
tham mưu của Ủy ban quản lý rủi ro trong việc:
a) Xây dựng, tổ chức thực hiện quản lý rủi ro;
b) Xử lý, khắc phục các tồn tại, hạn chế về quản lý
rủi ro theo các yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc
lập và các cơ quan chức năng khác;
c) Các nội dung khác do Hội đồng quản trị, Hội đồng
thành viên quy định.
2. Tổng giám đốc (Giám đốc) của tổ chức tín dụng
phi ngân hàng giám sát các cá nhân, bộ phận trên cơ sở đề xuất, tham mưu của Bộ
phận quản lý rủi ro trong việc:
a) Lập quy trình xây dựng và thực hiện quản lý rủi
ro;
b) Thực hiện đánh giá các nội dung liên quan quản
lý rủi ro để đề xuất Hội đồng quản trị, Hội đồng thành viên điều chỉnh;
c) Xây dựng và thực hiện hạn mức rủi ro, đề xuất
phân bổ hạn mức rủi ro theo từng hoạt động kinh doanh, hoạt động nghiệp vụ; thực
hiện các biện pháp xử lý khi không đáp ứng được các hạn mức rủi ro;
d) Tổ chức thực hiện chỉ đạo của Hội đồng quản trị,
Hội đồng thành viên trong việc xử lý, khắc phục các tồn tại, hạn chế về quản lý
rủi ro theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiếm toán độc lập
và các cơ quan chức năng khác;
đ) Tự kiểm tra, đánh giá về quản lý rủi ro và đề xuất
Hội đồng quản trị, Hội đồng thành viên các biện pháp xử lý, khắc phục;
e) Các nội dung khác do tổ chức tín dụng phi ngân
hàng quy định.
Điều 12. Giám sát của quản lý
cấp cao đối với kiểm toán nội bộ
Ban kiểm soát của tổ chức tín dụng phi ngân hàng thực
hiện giám sát đối với kiểm toán nội bộ bao gồm:
1. Giám sát, đánh giá việc thực hiện chuẩn mực đạo
đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ;
2. Giám sát bộ phận kiểm toán nội bộ trong việc:
a) Thực hiện kiểm toán nội bộ;
b) Rà soát, đánh giá tính hiệu quả và kết quả thực
hiện nhiệm vụ của kiểm toán nội bộ;
c) Xử lý, khắc phục các tồn tại, hạn chế của kiểm
toán nội bộ theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc
lập và các cơ quan chức năng khác.
3. Các nội dung khác do Ban kiểm soát quy định.
Chương III
KIỂM SOÁT NỘI BỘ
Điều 13. Yêu cầu của kiểm soát
nội bộ
1. Kiểm soát nội bộ được thực hiện đối với tất cả
hoạt động, quy trình nghiệp vụ, các bộ phận tại tổ chức tín dụng phi ngân hàng
(bao gồm trụ sở chính, chi nhánh và các đơn vị phụ thuộc khác) nhằm đảm bảo các
yêu cầu sau đây:
a) Các hoạt động của tổ chức tín dụng phi ngân hàng
tuân thủ quy định của pháp luật và quy định nội bộ;
b) Kiểm soát, ngăn chặn xung đột lợi ích, phát hiện
và xử lý kịp thời các hành vi vi phạm quy định của pháp luật và quy định nội bộ
của tổ chức tín dụng phi ngân hàng;
c) Nâng cao nhận thức về vai trò, trách nhiệm của
cá nhân, bộ phận đối với kiểm soát nội bộ đê xây dựng, duy trì văn hóa kiểm
soát của tổ chức tín dụng phi ngân hàng theo quy định tại Thông tư này.
2. Kiểm soát nội bộ được thực hiện thông qua hoạt động
kiểm soát, hệ thống thông tin quản lý và cơ chế trao đổi thông tin.
Điều 14. Hoạt động kiểm soát
1. Hoạt động kiểm soát của tổ chức tín dụng phi
ngân hàng được thực hiện thông qua tối thiểu các nội dung sau đây:
a) Việc phân cấp thẩm quyền phê duyệt phải căn cứ mức
độ tin cậy của cấp có thẩm quyền và năng lực của cá nhân, bộ phận thực hiện. Thẩm
quyền phê duyệt phải được thể hiện bằng các tiêu chí về quy mô giao dịch, hạn mức
rủi ro và các giới hạn khác theo quy định nội bộ của tổ chức tín dụng phi ngân
hàng;
b) Phân bổ nguồn nhân lực phù hợp với từng hoạt động
kinh doanh, hoạt động kiểm soát (bao gồm cá nhân sự thay thế khi cán bộ, nhân
viên vắng mặt, tuyển dụng, luân chuyển, bổ nhiệm cán bộ);
c) Việc hạch toán kế toán tuân thủ đúng quy định về
chuẩn mực và chế độ kế toán; tổng hợp, lập và gửi các loại báo cáo tài chính
theo quy định của pháp luật và quy định nội bộ của tổ chức tín dụng phi ngân
hàng; lập báo cáo thống kê theo đúng quy định của pháp luật. Việc hạch toán kế
toán, báo cáo thống kê phải được kiểm tra, đối chiếu để đảm bảo phát hiện, xử
lý kịp thời các sai sót và phải được báo cáo cho cấp có thẩm quyền theo quy định
nội bộ của tổ chức tín dụng phi ngân hàng;
d) Có biện pháp phòng ngừa, xử lý kịp thời đối với
các sai phạm, hành vi vi phạm quy định của pháp luật, quy định nội bộ tại tổ chức
tín dụng phi ngân hàng (bao gồm trụ sở chính, chi nhánh và các đơn vị phụ thuộc
khác);
đ) Xử lý, khắc phục các tồn tại, hạn chế về kiểm
soát nội bộ theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc
lập và các cơ quan chức năng khác;
e) Việc triển khai, vận hành, kiểm soát và duy trì
hệ thống công nghệ thông tin, cơ chế trao đổi thông tin tuân thủ đúng quy định
của pháp luật; quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông
tin trong hoạt động ngân hàng và cung cấp dịch vụ ngân hàng trên internet; kế
hoạch ứng dụng công nghệ thông tin của các tổ chức tín dụng phi ngân hàng theo
từng giai đoạn; và quy định nội bộ của tổ chức tín dụng phi ngân hàng.
2. Việc quy định chức năng, nhiệm vụ của cá nhân, bộ
phận từ cấp thấp nhất đến cấp cao nhất trong tất cả các giao dịch, quy trình
nghiệp vụ tại tổ chức tín dụng phi ngân hàng (bao gồm trụ sở chính, chi nhánh
và các đơn vị phụ thuộc khác) đảm bảo nguyên tắc:
a) Thành viên Hội đồng quản trị, thành viên Hội đồng
thành viên không tham gia xem xét, phê duyệt các quyết định có rủi ro thuộc chức
năng, nhiệm vụ của Tổng giám đốc (Giám đốc), trừ trường hợp thành viên Hội đồng
quản trị, thành viên Hội đồng thành viên là Tổng giám đốc (Giám đốc) và/hoặc Phó
Tổng Giám đốc (Phó Giám đốc);
b) Phân tách chức năng, nhiệm vụ trong các giao dịch,
quy trình nghiệp vụ để không xung đột lợi ích hoặc kiểm soát, ngăn chặn xung đột
lợi ích; một cá nhân không chi phối toàn bộ một giao dịch, quy trình thực hiện
giao dịch; một cá nhân không cùng lúc được giao các công việc có xung đột lợi
ích;
c) Có các cá nhân độc lập trong cùng bộ phận hoặc bộ
phận độc lập với bộ phận khác để kiểm tra định kỳ và đột xuất theo quy định nội
bộ của tổ chức tín dụng phi ngân hàng.
3. Hoạt động kiểm soát của trụ sở chính của tổ chức
tín dụng phi ngân hàng đối với chi nhánh, đơn vị phụ thuộc khác phải đảm bảo:
a) Trụ sở chính giám sát, kiểm soát được các giao dịch,
hoạt động của chi nhánh, đơn vị phụ thuộc khác, bao gồm cả việc giám sát, kiểm
soát thông qua cá nhân, bộ phận thực hiện hoạt động kiểm soát tại chi nhánh,
đơn vị phụ thuộc khác;
b) Có quy định về chức năng, nhiệm vụ, cơ chế báo
cáo, tiền lương, khen thưởng, kỷ luật, luân chuyển cán bộ và cơ chế khác để đảm
bảo tính độc lập, không xung đột lợi ích của cá nhân, bộ phận thực hiện hoạt động
kiểm soát tại chi nhánh, đơn vị phụ thuộc đối với cá nhân, bộ phận khác của chi
nhánh, đơn vị phụ thuộc;
c) Có cơ chế cho phép khách hàng tra soát, kiểm
tra, đối chiếu giao dịch thực hiện tại chi nhánh, đơn vị phụ thuộc khác với trụ
sở chính của tổ chức tín dụng phi ngân hàng.
4. Hội đồng quản trị, Hội đồng thành viên của tổ chức
tín dụng phi ngân hàng ban hành chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo
đức nghề nghiệp đối với thành viên Ban kiểm soát, kiểm toán viên nội bộ) đảm bảo
nguyên tắc:
a) Cán bộ, nhân viên ở các cấp thực hiện nhiệm vụ,
thẩm quyền được giao một cách trung thực vì lợi ích của tổ chức tín dụng phi
ngân hàng; không lợi dụng địa vị, chức vụ, sử dụng thông tin, bí quyết, cơ hội
kinh doanh và tài sản của tổ chức tín dụng phi ngân hàng để thu lợi cá nhân hoặc
làm tổn hại tới lợi ích của tổ chức tín dụng phi ngân hàng;
b) Các cá nhân, bộ phận có trách nhiệm báo cáo kịp
thời với cấp có thẩm quyền khi phát hiện hành vi vi phạm quy định tại điểm a Khoản
này và các hành vi vi phạm quy định nội bộ của tổ chức tín dụng phi ngân hàng,
quy định của pháp luật.
Điều 15. Hoạt động kiểm soát đối
với hoạt động cấp tín dụng
1. Hoạt động kiểm soát đối với hoạt động cấp tín dụng
của tổ chức tín dụng phi ngân hàng phải tuân thủ quy định tại khoản
1 và 2 Điều 14 Thông tư này.
2. Hoạt động cấp tín dụng phải được kiểm soát xung
đột lợi ích theo nguyên tắc phân định trách nhiệm giữa các khâu thẩm định và quyết
định cho vay theo quy định của Ngân hàng Nhà nước.
Điều 16. Bộ phận tuân thủ
Tùy theo quy mô, điều kiện và mức độ phức tạp của
hoạt động kinh doanh, tổ chức tín dụng phi ngân hàng quyết định cơ cấu tổ chức
của Bộ phận tuân thủ, đảm bảo thực hiện tối thiểu các chức năng sau:
1. Giúp Tổng giám đốc (Giám đốc) trong việc:
a) Thực hiện đánh giá nội dung quy định tại điểm c khoản 2 Điều 4 Thông tư này;
b) Báo cáo Hội đồng quản trị, Hội đồng thành viên,
Ban kiểm soát các vi phạm nghiêm trọng trong việc tuân thủ quy định của pháp luật,
thay đổi quy định liên quan của pháp luật theo quy định nội bộ của tổ chức tín
dụng phi ngân hàng;
c) Rà soát, đánh giá quy định về nhiệm vụ, quyền hạn
của Bộ phận tuân thủ để trình Tổng giám đốc (Giám đốc) sửa đổi, bổ sung nếu cần
thiết.
2. Báo cáo định kỳ, đột xuất cho Tổng giám đốc
(Giám đốc) về tình hình tuân thủ quy định của pháp luật; báo cáo Tổng giám đốc
(Giám đốc), thông báo cho các bộ phận liên quan về thay đổi quy định liên quan
của pháp luật theo quy định nội bộ của tổ chức tín dụng phi ngân hàng.
3. Hỗ trợ các bộ phận liên quan trong việc xây dựng,
rà soát quy định nội bộ đảm bảo tuân thủ quy định của pháp luật; xử lý các vướng
mắc về việc tuân thủ quy định của pháp luật theo quy định nội bộ của tổ chức
tín dụng phi ngân hàng.
Điều 17. Hệ thống thông tin quản
lý và cơ chế trao đổi thông tin
1. Tổ chức tín dụng phi ngân hàng có hệ thống thông
tin quản lý để cung cấp thông tin, báo cáo nội bộ cho Hội đồng quản trị, Hội đồng
thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận
liên quan để thực hiện chức năng, nhiệm vụ đảm bảo tuân thủ quy định tại Thông
tư này.
2. Hệ thống thông tin quản lý tối thiểu bao gồm:
a) Các báo cáo nội bộ và các thông tin quản lý khác
theo quy định nội bộ của tổ chức tín dụng phi ngân hàng;
b) Cơ cấu tổ chức quản lý, vận hành hệ thống thông
tin quản lý, trong đó quy định cụ thể trách nhiệm sử dụng hệ thống thông tin quản
lý của cá nhân, bộ phận có liên quan;
c) Thu thập, xử lý, lưu trữ, cung cấp thông tin;
xây dựng, gửi, tiếp nhận và xử lý báo cáo.
3. Hệ thống thông tin quản lý phải đảm bảo:
a) Hỗ trợ thực hiện cơ chế trao đổi thông tin theo
quy định tại khoản 4, 5 Điều này;
b) Thông tin, dữ liệu cung cấp đầy đủ, chính xác, kịp
thời đáp ứng các yêu cầu quản lý theo quy định tại Thông tư này, quy định nội bộ
của tổ chức tín dụng phi ngân hàng;
c) Cập nhật tình hình tuân thủ các quy định của
pháp luật, quy định nội bộ của tổ chức tín dụng phi ngân hàng;
d) Được rà soát, đánh giá, nâng cấp, cập nhật thường
xuyên phù hợp với nhu cầu thông tin quản lý trong hoạt động kinh doanh của tổ
chức tín dụng phi ngân hàng;
đ) Bảo mật, bảo đảm an toàn thông tin, dữ liệu và
có hệ thống dự phòng để đảm bảo việc lưu trữ, sử dụng thông tin được an toàn,
hiệu quả và không bị gián đoạn.
4. Tổ chức tín dụng phi ngân hàng có cơ chế trao đổi
thông tin thông qua hệ thống thông tin quản lý và các cơ chế trao đổi thông tin
khác, đảm bảo mọi cá nhân ở tất cả các cấp, các bộ phận có liên quan được thông
báo, phổ biến, tuyên truyền về hệ thống kiểm soát nội bộ để hiểu rõ, nhận thức
thống nhất, đầy đủ về chính sách, quy trình, mục tiêu kinh doanh, thực hiện tốt
chức trách, nhiệm vụ, quyền hạn của mình.
5. Tổ chức tín dụng phi ngân hàng báo cáo kịp thời
cho các cấp có thẩm quyền về các hành vi vi phạm pháp luật, quy định nội bộ,
chuẩn mực đạo đức nghề nghiệp của các cá nhân, bộ phận đảm bảo bảo mật thông
tin và bảo vệ người cung cấp thông tin phù hợp với quy định nội bộ của tổ chức
tín dụng phi ngân hàng.
Chương IV
QUẢN LÝ RỦI RO
Điều 18. Bộ phận quản lý rủi
ro
Tùy theo quy mô, điều kiện và mức độ phức tạp của
hoạt động kinh doanh, tổ chức tín dụng phi ngân hàng quyết định cơ cấu tổ chức
của Bộ phận quản lý rủi ro đảm bảo thực hiện tối thiểu các chức năng sau:
1. Giúp Tổng giám đốc (Giám đốc) trong việc đề xuất,
tham mưu các nội dung quy định tại khoản 2 Điều 11 Thông tư này.
2. Phối hợp với tuyến bảo vệ thứ nhất để nhận dạng
đầy đủ và theo dõi các rủi ro phát sinh.
3. Phân tích, đưa ra những cảnh báo về mức độ an
toàn của tổ chức tín dụng phi ngân hàng trước những nguy cơ, tiềm ẩn rủi ro có thể
ảnh hưởng và đề xuất các biện pháp phòng ngừa đối với các rủi ro này trong ngăn
hạn, dài hạn.
4. Tham gia các nội dung liên quan đến rủi ro trong
quá trình đưa ra các quyết định có rủi ro tương ứng theo từng cấp có thẩm quyền
theo quy định nội bộ của tổ chức tín dụng phi ngân hàng.
5. Thực hiện báo cáo nội bộ về quản lý rủi ro theo
quy định nội bộ của tổ chức tín dụng phi ngân hàng.
Mục 1. QUẢN LÝ RỦI RO TÍN DỤNG
Điều 19. Yêu cầu, chiến lược
quản lý rủi ro tín dụng
Tổ chức tín dụng phi ngân hàng phải xây dựng chiến
lược quản lý rủi ro tín dụng tối thiểu bao gồm các nội dung sau đây:
1. Tỷ lệ nợ xấu mục tiêu, tỷ lệ cấp tín dụng xấu mục
tiêu.
2. Nguyên tắc xác định chi phí bù đắp rủi ro tín dụng
trong phương pháp tính lãi suất, định giá sản phẩm tín dụng (pricing) theo mức
độ rủi ro tín dụng của khách hàng.
3. Nguyên tắc áp dụng các biện pháp giảm thiểu rủi
ro tín dụng (bao gồm cả thẩm quyền phê duyệt các biện pháp giảm thiểu rủi ro
tín dụng).
Điều 20. Hạn mức rủi ro tín dụng
1. Tổ chức tín dụng phi ngân hàng phải ban hành hạn
mức rủi ro tín dụng đảm bảo tuân thủ các quy định về các hạn chế để bảo đảm an
toàn trong hoạt động của tổ chức tín dụng phi ngân hàng tại Luật Các tổ chức
tín dụng và quy định của Ngân hàng Nhà nước.
2. Hạn mức rủi ro tín dụng tối thiểu bao gồm các hạn
mức sau đây:
a) Hạn mức cấp tín dụng đối với đối tượng khách
hàng trên cơ sở khả năng trả nợ của khách hàng;
b) Hạn mức cấp tín dụng theo sản phẩm.
3. Hạn mức rủi ro tín dụng phải được rà soát, đánh giá
lại (điều chỉnh nếu cần thiết) tối thiểu 01 năm một lần theo quy định nội bộ của
tổ chức tín dụng phi ngân hàng.
Điều 21. Theo dõi và kiểm soát
rủi ro tín dụng
1. Tổ chức tín dụng phi ngân hàng phải theo dõi, kiểm
soát rủi ro tín dụng đối với từng khoản cấp tín dụng và toàn bộ danh mục cấp
tín dụng và có biện pháp xử lý khi chất lượng tín dụng bị suy giảm, tối thiểu đảm
bảo các yêu cầu sau đây:
a) Theo dõi kết quả phân loại nợ của khoản cấp tín
dụng;
b) Đánh giá mức độ đầy đủ của dự phòng rủi ro theo
quy định của Ngân hàng Nhà nước.
2. Việc theo dõi và kiểm soát rủi ro tín dụng tối
thiểu bao gồm các nội dung sau đây:
a) Vai trò và trách nhiệm của các cá nhân, bộ phận
thực hiện theo dõi, kiểm soát rủi ro tín dụng;
b) Thực hiện phân loại nợ, trích lập dự phòng rủi
ro, sử dụng dự phòng rủi ro để xử lý rủi ro tín dụng;
c) Kiểm soát rủi ro tín dụng theo hạn mức rủi ro
tín dụng được phân bổ đối với danh mục các khoản cấp tín dụng theo đối tượng
khách hàng và theo sản phẩm;
d) Tiêu chí đánh giá và phương pháp xác định mức độ
suy giảm chất lượng tín dụng của từng danh mục cấp tín dụng; cơ chế cảnh báo sớm
khi có nguy cơ chất lượng tín dụng của khách hàng bị suy giảm.
Điều 22. Thẩm định cấp tín dụng
1. Tổ chức tín dụng phi ngân hàng thực hiện thẩm định
tín dụng đảm bảo tối thiểu bao gồm các nội dung sau đây:
a) Xác định cụ thể người có liên quan của khách
hàng, tổng dư nợ cấp tín dụng của khách hàng, tổng dư nợ cấp tín dụng của khách
hàng và người có liên quan;
b) Đánh giá các điều kiện cấp tín dụng theo quy định
của pháp luật có liên quan;
c) Đánh giá tính đầy đủ của hồ sơ, tình trạng pháp
lý và khả năng thu hồi của tài sản bảo đảm đối với trường hợp cấp tín dụng có
tài sản bảo đảm theo quy định nội bộ của tổ chức tín dụng phi ngân hàng;
d) Thẩm định khả năng thực hiện các nghĩa vụ cam kết
của bên bảo lãnh đối với các khoản cấp tín dụng có bảo lãnh của bên thứ ba.
2. Trong quá trình thẩm định, trường hợp sử dụng
các kênh thông tin khác bên ngoài tổ chức tín dụng phi ngân hàng, tổ chức tín dụng
phi ngân hàng phải kiểm tra chất lượng thông tin và tính độc lập của kênh thông
tin đó với khách hàng.
Điều 23. Phê duyệt quyết định
có rủi ro tín dụng
Tổ chức tín dụng phi ngân hàng thực hiện phê duyệt quyết
định có rủi ro tín dụng đảm bảo:
1. Thẩm quyền phê duyệt quyết định có rủi ro tín dụng
phải được xác định theo các tiêu chí định lượng, định tính.
2. Trường hợp phê duyệt theo cơ chế hội đồng, hội đồng
phê duyệt phải có biên bản phê duyệt hoặc hình thức tương đương, trong đó nêu
rõ lý do phê duyệt hoặc không phê duyệt và ghi nhận (hoặc đính kèm) ý kiến của
các thành viên hội đồng. Thành viên hội đồng phê duyệt phải chịu trách nhiệm đối
với quyết định của mình.
3. Thông tin cung cấp để phê duyệt quyết định có rủi
ro tín dụng phải đầy đủ, phù hợp với quy mô, loại hình cấp tín dụng và quy định
nội bộ của tổ chức tín dụng phi ngân hàng. Quy định về danh mục thông tin làm
cơ sở để phê duyệt quyết định có rủi ro tín dụng phải được bộ phận quản lý rủi
ro đánh giá đảm bảo thực hiện hiệu quả việc quản lý rủi ro tín dụng.
Điều 24. Quản lý tín dụng
1. Tổ chức tín dụng phi ngân hàng thực hiện quản lý
tín dụng đáp ứng các yêu cầu sau đây:
a) Quy định cụ thể trách nhiệm, thẩm quyền của cá
nhân, bộ phận trong việc lập, lưu trữ hồ sơ tín dụng bảo đảm các hồ sơ tín dụng
đầy đủ theo quy định của pháp luật;
b) Giải ngân phù hợp với mục đích sử dụng vốn, loại
hình cấp tín dụng;
c) Giám sát khoản cấp tín dụng sau khi được giải
ngân phải đảm bảo nguyên tắc: Kiểm tra việc sử dụng vốn vay và thực hiện các điều
khoản khác trong hợp đồng cấp tín dụng của khách hàng; Đánh giá các yếu tố ảnh
hưởng đến khả năng trả nợ của khách hàng; Theo dõi lịch trả nợ, nhắc nhở khách
hàng thực hiện nghĩa vụ trả nợ khi đến hạn, báo cáo kịp thời cho các cấp có thẩm
quyền khi khách hàng có nguy cơ không thực hiện hoặc chậm thực hiện nghĩa vụ trả
nợ;
d) Quy định rõ tiêu chí, phương pháp xác định khoản
cấp tín dụng có vấn đề, quản lý khoản cấp tín dụng có vấn đề để có biện pháp xử
lý kịp thời.
2. Tổ chức tín dụng phi ngân hàng phải lưu trữ hồ
sơ tín dụng và các thông tin khác có liên quan theo quy định của pháp luật.
Mục 2. QUẢN LÝ RỦI RO HOẠT ĐỘNG
Điều 25. Yêu cầu về quản lý rủi
ro hoạt động
Quản lý rủi ro hoạt động tối thiểu bao gồm các nội
dung sau đây;
1. Xây dựng nguyên tắc thực hiện quản lý rủi ro hoạt
động.
2. Xây dựng nguyên tắc sử dụng hoạt động thuê
ngoài, mua bảo hiểm, ứng dụng công nghệ.
3. Xây dựng kế hoạch duy trì hoạt động liên tục, tối
thiểu đối với các trường hợp mất tài liệu quan trọng, hệ thống công nghệ thông
tin bị sự cố và các sự kiện bất khả kháng theo quy định của pháp luật. Kế hoạch
duy trì hoạt động liên tục phải đáp ứng tối thiểu các yêu cầu sau đây:
a) Có hệ thống dự phòng về nhân sự, hệ thống công
nghệ thông tin, cơ sở dữ liệu thông tin;
b) Có các biện pháp giảm thiểu tổn thất do ngừng hoạt
động;
c) Khôi phục được các hoạt động kinh doanh bị gián
đoạn.
Điều 26. Nhận dạng, theo dõi
và kiểm soát rủi ro hoạt động
1. Tổ chức tín dụng phi ngân hàng phải nhận dạng đầy
đủ rủi ro hoạt động trong các hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống
công nghệ thông tin và các hệ thống quản lý khác. Việc nhận dạng rủi ro hoạt động
được thực hiện đối với các trường hợp sau đây:
a) Gian lận nội bộ do hành vi lừa đảo, chiếm đoạt
tài sản, vi phạm các chiến lược, chính sách và quy định nội bộ liên quan đến ít
nhất một cá nhân của tổ chức tín dụng phi ngân hàng (bao gồm cả hành vi không
đúng chức trách, nhiệm vụ, hành vi vượt thẩm quyền, trộm cắp, lợi dụng thông
tin nội bộ để trục lợi);
b) Gian lận bên ngoài do các hành vi lừa đảo, chiếm
đoạt tài sản do đối tượng bên ngoài gây nên mà không có sự trợ giúp, cấu kết của
cá nhân, bộ phận của tổ chức tín dụng phi ngân hàng (bao gồm cả hành vi trộm cắp,
cướp, giả mạo thẻ, chứng từ, xâm nhập hệ thống công nghệ thông tin để chiếm đoạt
dữ liệu, tiền);
c) Chính sách về lao động, an toàn nơi làm việc
không phù hợp với hợp đồng lao động, quy định của pháp luật về lao động, bảo vệ
sức khỏe và an toàn nơi làm việc;
d) Vô ý vi phạm quy định liên quan đến khách hàng,
quy trình cung cấp sản phẩm và đặc tính sản phẩm khi thực hiện chức năng, nhiệm
vụ được giao theo thẩm quyền đối với khách hàng (bao gồm cả hành vi vi phạm bảo
mật thông tin khách hàng, cung cấp sản phẩm dịch vụ trái quy định);
đ) Vi phạm quy định của pháp luật về phòng, chống rửa
tiền;
e) Hư hỏng, mất tài sản, công cụ, thiết bị do các sự
kiện bất khả kháng, tác động của con người và các sự kiện khác;
g) Gián đoạn hoạt động kinh doanh do hệ thống công
nghệ thông tin gặp sự cố;
h) Hạn chế, bất cập của quy trình giao dịch, kiểm
soát giao dịch và quản lý giao dịch;
i) Các trường hợp khác theo quy định nội bộ của tổ
chức tín dụng phi ngân hàng.
2. Tổ chức tín dụng phi ngân hàng thực hiện theo
dõi, kiểm soát rủi ro hoạt động thông qua hoạt động kiểm soát quy định tại Điều 14 Thông tư này và các biện pháp khác theo quy định nội bộ
của tổ chức tín dụng phi ngân hàng.
Điều 27. Quản lý rủi ro hoạt động
đối với hoạt động thuê ngoài
1. Quản lý hoạt động thuê ngoài tối thiểu bao gồm:
a) Xác định phạm vi hoạt động thuê ngoài;
b) Phân cấp thẩm quyền phê duyệt, quyết định đối với
các hoạt động thuê ngoài;
c) Thẩm định năng lực của doanh nghiệp thuê ngoài
trong việc đáp ứng các yêu cầu, mục tiêu đề ra của hoạt động thuê ngoài trước
khi ký hợp đồng thuê ngoài; đánh giá khả năng thực hiện hợp đồng của doanh nghiệp
thuê ngoài trong quá trình thực hiện hợp đồng;
d) Có hợp đồng thuê ngoài đảm bảo chặt chẽ, đầy đủ,
bảo vệ quyền sở hữu và bảo mật cơ sở dữ liệu, thông tin khách hàng và quyền chấm
dứt hợp đồng thuê ngoài, không ảnh hưởng uy tín của tổ chức tín dụng phi ngân
hàng; mức độ và phạm vi hoạt động thuê ngoài; trách nhiệm cụ thể của tổ chức
tín dụng phi ngân hàng và doanh nghiệp thuê ngoài và các điều khoản xử lý tranh
chấp theo quy định của pháp luật;
đ) Đối với hoạt động thuê ngoài là dịch vụ công nghệ
thông tin phải đảm bảo tuân thủ các quy định của pháp luật về quản lý dịch vụ
công nghệ thông tin của bên thứ ba theo quy định của pháp luật về đảm bảo an
toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.
2. Tổ chức tín dụng phi ngân hàng thực hiện quản lý
rủi ro hoạt động đối với hoạt động thuê ngoài thông qua:
a) Quản lý hoạt động thuê ngoài theo quy định tại khoản
1 Điều này;
b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động
phát sinh từ hoạt động thuê ngoài theo quy định tại Điều 26 Thông
tư này.
Điều 28. Quản lý rủi ro hoạt động
trong ứng dụng công nghệ
1. Hoạt động quản lý ứng dụng công nghệ phải tuân
thủ quy định của Ngân hàng Nhà nước về giao dịch điện tử trong ngành ngân hàng;
an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân
hàng trực tuyến và quy định có liên quan của pháp luật. Quản lý ứng dụng công
nghệ tối thiểu bao gồm các nội dung sau đây:
a) Phạm vi quản lý ứng dụng công nghệ tối thiểu đối
với hệ thống công nghệ thông tin và cơ sở dữ liệu;
b) Nhiệm vụ, trách nhiệm, quyền hạn của các cá
nhân, bộ phận thực hiện quản lý ứng dụng công nghệ;
c) Hệ thống xác thực đảm bảo bảo mật thông tin của
khách hàng, an toàn giao dịch và hệ thống công nghệ thông tin.
2. Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt
động trong ứng dụng giao dịch điện tử, giao dịch trực tuyến, giao dịch tự động,
giao dịch di động và các công nghệ khác (sau đây gọi tắt là ứng dụng công nghệ)
thông qua:
a) Quản lý ứng dụng công nghệ theo quy định tại khoản
1 Điều này;
b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động
phát sinh trong ứng dụng công nghệ theo quy định tại Điều 26 Thông
tư này tối thiểu đảm bảo: Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên
quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng,
giao diện giao dịch, vận hành và yếu tố con người; Theo dõi, đánh giá khả năng
duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng
công nghệ; Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết)
trong hoạt động ứng dụng công nghệ.
Điều 29. Mua bảo hiểm để giảm
thiểu tổn thất rủi ro hoạt động
1. Tổ chức tín dụng phi ngân hàng được mua bảo hiểm
để giảm thiêu tôn thất phát sinh từ rủi ro hoạt động theo quy định của pháp luật,
đảm bảo phù hợp với năng lực tài chính và bù đắp tổn thất của tổ chức tín dụng
phi ngân hàng.
2. Tổ chức tín dụng phi ngân hàng không sử dụng việc
mua bảo hiểm để thay thế quản lý rủi ro hoạt động, phải đánh giá hiệu quả giảm
thiểu tổn thất phát sinh từ rủi ro hoạt động của việc mua bảo hiểm, đánh giá
năng lực của doanh nghiệp bán bảo hiểm trong việc thực hiện hợp đồng bảo hiểm
và các rủi ro mới khác (nếu có).
Chương V
KIỂM TOÁN NỘI BỘ
Điều 30. Nguyên tắc kiểm toán
nội bộ
1. Nguyên tắc độc lập:
a) Kiểm toán viên nội bộ, bộ phận kiểm toán nội bộ
không được đồng thời đảm nhận các công việc, nhiệm vụ của các cá nhân, bộ phận
khác;
b) Kiểm toán nội bộ không chịu bất cứ sự chi phối,
can thiệp của các cá nhân, bộ phận khác;
c) Kiểm toán viên nội bộ không thực hiện kiểm toán
đối với quy định nội bộ về kiểm toán nội bộ, kế hoạch kiểm toán nội bộ do kiểm
toán viên nội bộ đó xây dựng; không thực hiện kiểm toán đối với đơn vị, bộ phận
mà người đứng đầu đơn vị, bộ phận là người có liên quan của kiểm toán viên nội
bộ đó; không thực hiện kiểm toán các hoạt động, bộ phận mà kiểm toán viên nội bộ
đó thực hiện, chịu trách nhiệm trong thời hạn 01 năm kể từ khi không thực hiện,
chịu trách nhiệm đối với hoạt động, bộ phận đó; không thực hiện kiểm toán tiêu
chí xây dựng mức lương, lợi ích khác đối với các chức danh thuộc bộ phận kiểm
toán nội bộ phải tách biệt với kết quả kinh doanh, kết quả hoạt động của các
đơn vị, bộ phận khác.
2. Nguyên tắc khách quan:
a) Các ghi nhận kiểm toán trong báo cáo kiểm toán nội
bộ phải được phân tích cẩn trọng và dựa trên cơ sở các dữ liệu, thông tin thu
thập được;
b) Kiểm toán viên nội bộ phải trung thực khi thực
hiện báo cáo, đánh giá trong quá trình kiểm toán nội bộ;
c) Kiểm toán viên nội bộ có quyền và nghĩa vụ báo
cáo các cấp có thẩm quyền về các vấn đề liên quan đến tính khách quan trong quá
trình thực hiện kiểm toán nội bộ.
3. Nguyên tắc chuyên nghiệp:
a) Tổ chức tín dụng phi ngân hàng có cung cấp dịch
vụ giao dịch điện tử cho từ 10.000 khách hàng trở lên phải có kiểm toán viên
công nghệ thông tin;
b) Tổ chức tín dụng phi ngân hàng không thuộc trường
hợp quy định tại điểm a Khoản này căn cứ vào quy mô, điều kiện và mức độ phức tạp
của hoạt động kinh doanh để lựa chọn có kiểm toán viên công nghệ thông tin hoặc
sử dụng kiểm toán viên công nghệ thông tin từ bên ngoài (đi thuê hoặc từ chủ sở
hữu);
c) Kiểm toán viên nội bộ phải đáp ứng các tiêu chuẩn
quy định tại Điều 32 Thông tư này.
4. Kiểm toán nội bộ phải có biện pháp kiểm tra việc
đảm bảo các nguyên tắc quy định tại các khoản 1, 2, 3 Điều này trong quá trình
thực hiện kiểm toán nội bộ (bao gồm cả quá trình lập, gửi báo cáo kiểm toán nội
bộ). Trưởng kiểm toán nội bộ báo cáo kịp thời cho Ban kiểm soát khi phát hiện
các trường hợp vi phạm, nguy cơ vi phạm các nguyên tắc quy định tại khoản 1 Điều
này.
Điều 31. Cơ chế phối hợp
1. Tổ chức tín dụng phi ngân hàng phải có cơ chế phối
hợp giữa:
a) Hội đồng quản trị, Hội đồng thành viên với Ban
kiểm soát, bộ phận kiểm toán nội bộ theo quy định tại khoản 2 Điều này;
b) Tổng giám đốc (Giám đốc), các bộ phận và Ban kiểm
soát, bộ phận kiểm toán nội bộ theo quy định tại khoản 3 Điều này.
2. Cơ chế phối hợp của Hội đồng quản trị, Hội đồng
thành viên và Ban kiểm soát, kiểm toán nội bộ của tổ chức tín dụng phi ngân
hàng phải đảm bảo:
a) Hội đồng quản trị, Hội đồng thành viên phối hợp
với bộ phận kiểm toán nội bộ khi kiểm toán nội bộ về giám sát của quản lý cấp
cao đối với Hội đồng quản trị, Hội đồng thành viên;
b) Hội đồng quản trị, Hội đồng thành viên thực hiện
các kiến nghị của Ban kiểm soát đối với Hội đồng quản trị, Hội đồng thành viên
tại báo cáo kết quả kiểm toán nội bộ và thông báo cho Ban kiểm soát về kết quả
thực hiện kiến nghị.
3. Cơ chế phối hợp của Tổng giám đốc (Giám đốc),
các bộ phận và Ban kiểm soát, bộ phận kiểm toán nội bộ của tổ chức tín dụng phi
ngân hàng phải đảm bảo:
a) Tổng giám đốc (Giám đốc) phối hợp với bộ phận kiểm
toán nội bộ khi kiểm toán nội bộ về giám sát của quản lý cấp cao đối với Tổng
giám đốc (Giám đốc); chỉ đạo các bộ phận có liên quan cung cấp đầy đủ thông tin
về rủi ro để bộ phận kiểm toán nội bộ lập kế hoạch kiểm toán nội bộ; tổ chức thực
hiện các kiến nghị của Ban kiểm soát đối với Tổng giám đốc (Giám đốc) tại báo
cáo kết quả kiểm toán nội bộ (nếu có) và báo cáo Ban kiểm soát kết quả thực hiện
các kiến nghị;
b) Các bộ phận không thuộc Ban kiểm soát, bộ phận
kiểm toán nội bộ cung cấp thông tin, tài liệu, hồ sơ đầy đủ, trung thực, chính
xác theo yêu cầu của bộ phận kiểm toán nội bộ khi kiểm toán nội bộ; thông báo kịp
thời cho bộ phận kiểm toán nội bộ khi phát hiện các tồn tại, vi phạm, tổn thất
hoặc nguy cơ tổn thất; tạo điều kiện thuận lợi để bộ phận kiểm toán nội bộ thực
hiện kiểm toán nội bộ; thực hiện các kiến nghị của kiểm toán nội bộ tại báo cáo
kết quả kiểm toán nội bộ và báo cáo kiểm toán nội bộ kết quả thực hiện các kiến
nghị.
Điều 32. Tiêu chuẩn đối với
thành viên Ban kiểm soát, kiểm toán viên nội bộ
1. Thành viên Ban kiểm soát của tổ chức tín dụng
phi ngân hàng phải có đủ các tiêu chuẩn, điều kiện theo quy định tại Luật Các tổ chức tín dụng.
2. Tổ chức tín dụng phi ngân hàng phải xây dựng
tiêu chuẩn đối với kiểm toán viên nội bộ đáp ứng các yêu cầu sau đây:
a) Có bằng đại học trở lên về một trong các ngành
kinh tế, quản trị kinh doanh, luật, kế toán, kiểm toán;
b) Có kinh nghiệm làm việc trực tiếp tại một trong
các lĩnh vực ngân hàng, tài chính, kế toán, kiểm toán tối thiểu là 02 năm đối với
kiểm toán viên nội bộ và 03 năm đối với Trưởng kiểm toán nội bộ.
3. Tổ chức tín dụng phi ngân hàng phải xây dựng
tiêu chuẩn đối với kiểm toán viên công nghệ thông tin đáp ứng các yêu cầu sau
đây:
a) Có bằng đại học trở lên về ngành công nghệ thông
tin hoặc chuyên ngành phù hợp;
b) Có kinh nghiệm làm việc trong lĩnh vực công nghệ
thông tin tối thiểu là 02 năm.
Điều 33. Chuẩn mực đạo đức nghề
nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ
Chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm
soát, kiểm toán viên nội bộ (bao gồm cả Trưởng kiểm toán nội bộ và các chức
danh khác của bộ phận kiểm toán nội bộ) phải tối thiểu bao gồm các quy tắc sau
đây:
1. Chính trực: thực hiện công việc được giao một
cách thẳng thắn, trung thực.
2. Khách quan: thực hiện công việc được giao khách
quan; đánh giá công bằng không vì lợi ích cá nhân hoặc lợi ích của người khác.
3. Bảo mật: tuân thủ các quy định về bảo mật thông
tin theo quy định của pháp luật và quy định nội bộ của tổ chức tín dụng phi
ngân hàng.
4. Trách nhiệm: thực hiện công việc được giao đảm bảo
tiến độ và chất lượng.
5. Thận trọng: thực hiện công việc được giao một
cách thận trọng trên cơ sở đánh giá các yếu tố sau đây:
a) Mức độ phức tạp, tầm quan trọng của nội dung được
kiểm toán nội bộ;
b) Khả năng xảy ra các sai sót nghiêm trọng trong
quá trình thực hiện kiểm toán nội bộ.
Điều 34. Cơ cấu tổ chức, nhiệm
vụ, quyền hạn, trách nhiệm của bộ phận kiểm toán nội bộ
1. Cơ cấu tổ chức, nhiệm vụ, quyền hạn của bộ phận
kiểm toán nội bộ của tổ chức tín dụng phi ngân hàng do Ban kiểm soát quyết định
theo quy định tại Luật Các tổ chức tín dụng
và Thông tư này.
2. Nhiệm vụ của bộ phận kiểm toán nội bộ tối thiểu
bao gồm các nội dung sau đây:
a) Thực hiện kiểm toán nội bộ hằng năm hoặc đột xuất
đối với trụ sở chính, chi nhánh và đơn vị phụ thuộc khác của tổ chức tín dụng
phi ngân hàng;
b) Xây dựng, rà soát để trình Ban kiểm soát ban
hành, sửa đổi, bổ sung chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm
soát, kiểm toán viên nội bộ theo quy định tại Điều 33 Thông tư này;
quy định nội bộ của Ban kiểm soát; kế hoạch kiểm toán nội bộ;
c) Theo dõi, đánh giá việc thực hiện các kiến nghị
của Ban kiểm soát đối với Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc
(Giám đốc), các cá nhân, bộ phận;
d) Thực hiện các kiến nghị của Ngân hàng Nhà nước,
tổ chức kiểm toán độc lập và các cơ quan chức năng khác đối với kiểm toán nội bộ;
đ) Lập báo cáo nội bộ về kiểm toán nội bộ theo quy
định tại Điều 7 Thông tư này.
3. Quyền hạn của bộ phận kiểm toán nội bộ tối thiểu
bao gồm các nội dung sau đây:
a) Được trang bị nguồn lực cần thiết (nhân lực, tài
chính, tài sản và các công cụ khác);
b) Được cung cấp các thông tin, tài liệu, hồ sơ cần
thiết cho công tác kiểm toán nội bộ, bao gồm cả các văn bản, biên bản họp của Hội
đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc);
c) Được phỏng vấn các cá nhân về nội dung liên quan
đến kiểm toán nội bộ; kiến nghị cấp có thẩm quyền theo quy định nội bộ xử lý đối
với hành vi bất hợp tác của cá nhân, bộ phận trong quá trình thực hiện kiểm
toán nội bộ;
d) Được tham dự các cuộc họp nội bộ theo Điều lệ và
quy định nội bộ của tổ chức tín dụng phi ngân hàng.
4. Trách nhiệm của bộ phận kiểm toán nội bộ, kiểm
toán viên nội bộ tối thiểu bao gồm:
a) Bảo mật tài liệu, thông tin theo quy định của
pháp luật và quy định nội bộ của tổ chức tín dụng phi ngân hàng;
b) Chịu trách nhiệm trước Ban kiểm soát về việc thực
hiện nhiệm vụ được giao;
c) Kiểm toán viên nội bộ chịu trách nhiệm trước
pháp luật và trước Trưởng kiểm toán nội bộ về nhiệm vụ kiểm toán được giao.
Điều 35. Quy định nội bộ của
Ban kiểm soát
Quy định nội bộ của Ban kiểm soát phải có nội dung
về kiểm toán nội bộ tối thiểu bao gồm:
1. Cơ cấu tổ chức, nhiệm vụ, quyền hạn của bộ phận
kiểm toán nội bộ; tiêu chuẩn của kiểm toán viên nội bộ; chuẩn mực đạo đức nghề
nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ theo quy định tại Thông
tư này.
2. Tiêu chí xác định mức độ rủi ro, mức độ trọng yếu
và tần suất thực hiện kiểm toán nội bộ của các hoạt động, quy trình, bộ phận; nội
dung kiểm toán nội bộ theo quy định tại Thông tư này.
3. Quy trình lập, thực hiện kế hoạch kiểm toán nội
bộ.
4. Việc rà soát, đánh giá quy định về kiểm toán nội
bộ, xử lý kiến nghị về kiểm toán nội bộ của Ngân hàng Nhà nước, tổ chức kiểm
toán độc lập và các cơ quan chức năng khác.
5. Quy định về việc thuê chuyên gia, tổ chức bên
ngoài để thực hiện kiểm toán nội bộ (nếu có thực hiện).
6. Chế độ báo cáo nội bộ về kiểm toán nội bộ quy định
tại Thông tư này.
Điều 36. Kế hoạch kiểm toán nội
bộ
1. Kiểm toán nội bộ được thực hiện định kỳ hằng năm
và đột xuất theo quy định nội bộ của Ban kiểm soát.
2. Kế hoạch kiểm toán nội bộ hằng năm được Ban kiểm
soát ban hành theo đề nghị của Trưởng kiểm toán nội bộ sau khi tham khảo ý kiến
của Hội đồng quản trị, Hội đồng thành viên và Tổng giám đốc (Giám đốc). Việc lập
kế hoạch kiểm toán nội bộ phải đảm bảo đáp ứng:
a) Nguyên tắc định hướng theo rủi ro: Các hoạt động,
quy trình, bộ phận phải được đánh giá mức độ rủi ro (cao, trung bình và thấp)
theo quy định nội bộ của Ban kiểm soát. Các hoạt động, quy trình, bộ phận có mức
độ rủi ro cao được tập trung nguồn lực, ưu tiên thực hiện kiểm toán trước và được
kiểm toán ít nhất mỗi năm một lần;
b) Đảm bảo tính toàn diện: Các hoạt động, quy
trình, bộ phận đều phải được kiểm toán nội bộ. Các hoạt động, quy trình, bộ phận
có mức độ trọng yếu theo quy định nội bộ của Ban kiểm soát phải được kiểm toán
ít nhất mỗi năm một lần;
c) Có dự phòng về nguồn lực, thời gian để thực hiện
kiểm toán nội bộ đột xuất;
d) Kế hoạch kiểm toán định kỳ hằng năm phải được điều
chỉnh khi có thay đổi trọng yếu về quy mô hoạt động, nguồn lực kiểm toán nội bộ
theo quy định nội bộ của Ban kiểm soát.
3. Kế hoạch kiểm toán nội bộ hằng năm phải được ban
hành trước ngày 15 tháng 12 của năm trước và bao gồm các nội dung: phạm vi kiểm
toán, đối tượng kiểm toán, các mục tiêu kiểm toán, thời gian kiểm toán, nguồn lực
kiểm toán (bao gồm cả việc thuê chuyên gia, tổ chức bên ngoài) và các nội dung
khác do tổ chức tín dụng phi ngân hàng quy định.
4. Trong thời hạn 10 ngày làm việc từ ngày ban hành
hoặc sửa đổi, bổ sung, tổ chức tín dụng phi ngân hàng gửi kế hoạch kiểm toán nội
bộ cho Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân hàng).
Điều 37. Nội dung kiểm toán nội
bộ
Tổ chức tín dụng phi ngân hàng thực hiện kiểm toán
nội bộ theo quy định của Luật Các tổ chức tín dụng
trên cơ sở các nội dung sau đây:
1. Kiểm tra, đánh giá độc lập việc tuân thủ cơ chế,
chính sách, quy định nội bộ về kiểm soát nội bộ, quản lý rủi ro của Hội đồng quản
trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận, bao gồm cả
việc xác định tồn tại, hạn chế và nguyên nhân.
2. Rà soát, đánh giá độc lập tính thích hợp, tuân
thủ quy định của pháp luật của cơ chế, chính sách, quy định nội bộ về kiểm soát
nội bộ, quản lý rủi ro, bao gồm cả việc xác định các tồn tại, hạn chế và nguyên
nhân.
3. Đề xuất, kiến nghị đối với cấp có thẩm quyền và
các bộ phận liên quan để xử lý các tồn tại, hạn chế.
4. Các nội dung khác theo quy định nội bộ của Ban
Kiểm soát về kiểm toán nội bộ.
Chương VI
ĐIỀU KHOẢN THI HÀNH
Điều 38. Điều khoản thi hành
1. Thông tư này có hiệu lực từ ngày 01 tháng 10 năm
2024.
2. Sửa đổi, bổ sung Thông tư số 44/2011/TT-NHNN ngày 29 tháng 12 năm 2011 của Thống
đốc Ngân hàng Nhà nước Việt Nam quy định về hệ thống kiểm soát nội bộ và kiểm
toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài như sau:
a) Sửa đổi, bổ sung Điều 1 như
sau:
“Điều 1. Phạm vi điều chỉnh
Thông tư này quy định về hệ thống kiểm soát nội bộ
và kiểm toán nội bộ của tổ chức tín dụng (trừ ngân hàng thương mại, tổ chức tín
dụng phi ngân hàng).”
b) Bãi bỏ cụm từ “chi nhánh ngân hàng nước ngoài” tại
toàn bộ Thông tư này.
3. Bãi bỏ khoản 3 Điều 73 Thông tư số
13/2018/TT-NHNN ngày 18 tháng 5 năm 2018 của Thống đốc Ngân hàng Nhà nước
Việt Nam quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi
nhánh ngân hàng nước ngoài.
Điều 39. Trách nhiệm tổ chức
thực hiện
Chánh Văn phòng, Chánh Thanh tra, giám sát ngân
hàng, Thủ trưởng đơn vị thuộc Ngân hàng Nhà nước Việt Nam, tổ chức tín dụng phi
ngân hàng và các tổ chức, cá nhân có liên quan chịu trách nhiệm tổ chức thực hiện
Thông tư này./.
Nơi nhận:
- Ban Lãnh đạo NHNN;
- Thủ trưởng các đơn vị thuộc NHNN;
- Các TCTD phi ngân hàng;
- Văn phòng Chính phủ;
- Bộ Tư pháp (để kiểm tra);
- Công báo;
- Lưu: VP, PC, TTGSNH6 (3 bản).
|
KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC
Đoàn Thái Sơn
|
PHỤ
LỤC SỐ 01
(Ban hành kèm
theo Thông tư số 14/2023/TT-NHNN ngày 20/11/2023 của Thống đốc Ngân hàng Nhà nước
Việt Nam quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân
hàng)
TÊN TỔ CHỨC TÍN
DỤNG
PHI NGÂN HÀNG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: ……../……….
|
….., ngày ...
tháng ... năm ...
|
BÁO CÁO
VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN LÝ RỦI RO
(Năm ...)
Kính gửi: Ngân hàng
Nhà nước Việt Nam
(Cơ quan Thanh tra,
giám sát ngân hàng)
A. KIỂM SOÁT NỘI BỘ
1. Tình hình thực hiện Kiểm soát nội bộ
1) Đối với hoạt động kiểm soát:
a) Quy định nội bộ:
(i) Liệt kê các quy định nội bộ đã ban hành theo
các nội dung quy định của Luật Các tổ chức tín dụng;
(ii) Tính phù hợp, tuân thủ của các quy định nội bộ
đối với quy định của Ngân hàng Nhà nước và quy định của pháp luật có liên quan (kết
quả tự đánh giá);
(iii) Tình hình tuân thủ quy định nội bộ của các cá
nhân, bộ phận;
b) Kết quả tự kiểm tra, đánh giá hoạt động kiểm
soát
2. Đối với hệ thống thông tin quản lý và cơ chế
trao đổi thông tin:
a) Mô tả về hệ thống thông tin quản lý;
b) Cơ chế trao đổi thông tin;
c) Đánh giá hệ thống thông tin quản lý và cơ chế
trao đổi thông tin trong việc đáp ứng các quy định tại Điều 17 Thông tư số
/2023/TT-NHNN của Thống đốc Ngân hàng Nhà nước quy định về hệ thống kiểm soát nội
bộ của tổ chức tín dụng phi ngân hàng.
3. Tồn tại, hạn chế của kiểm soát nội bộ:
II. Kết quả xử lý, khắc phục các hạn chế, yếu
kém của kiểm soát nội bộ theo kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm
toán độc lập và các cơ quan chức năng khác, lý do chưa thực hiện kiến nghị, dự
kiến thời hạn hoàn thành thực hiện kiến nghị đối với các kiến nghị chưa thực hiện.
B. QUẢN LÝ RỦI RO
1. Quản lý rủi ro tín dụng:
a) Chiến lược quản lý rủi ro tín dụng, các thay đổi
trong kỳ báo cáo (nếu có) và lý do thay đổi;
b) Hạn mức rủi ro tín dụng, các thay đổi trong kỳ
báo cáo (nếu có) và lý do thay đổi;
c) Tình hình thực hiện chiến lược quản lý rủi ro
tín dụng, hạn mức rủi ro tín dụng trong kỳ báo cáo;
d) Đánh giá về việc theo dõi, kiểm soát rủi ro tín
dụng;
d) Các trường hợp vi phạm về quản lý rủi ro tín dụng,
lý do vi phạm;
đ) Các tồn tại, hạn chế, vướng mắc trong quản lý rủi
ro tín dụng và nguyên nhân;
e) Kết quả thực hiện kiến nghị của Ngân hàng Nhà nước,
tổ chức kiểm toán độc lập và các cơ quan chức năng khác đối với quản lý rủi ro
tín dụng, lý do chưa thực hiện kiến nghị, dự kiến thời hạn hoàn thành thực hiện
kiến nghị đối với các kiến nghị chưa thực hiện.
2. Quản lý rủi ro hoạt động:
a) Đánh giá về việc nhận dạng, theo dõi và kiểm
soát rủi ro hoạt động;
b) Các trường hợp vi phạm về quản lý rủi ro hoạt động,
lý do vi phạm;
c) Đánh giá tác động của các sự kiện rủi ro hoạt động
và tổn thất trọng yếu;
d) Đánh giá hiệu quả của việc xây dựng kế hoạch duy
trì hoạt động liên tục;
đ) Các tồn tại, hạn chế, vướng mắc trong quản lý rủi
ro hoạt động và nguyên nhân;
e) Kết quả thực hiện kiến nghị của Ngân hàng Nhà nước,
tổ chức kiểm toán độc lập và các cơ quan chức năng khác đối với quản lý rủi ro
hoạt động, lý do chưa thực hiện kiến nghị, dự kiến thời hạn hoàn thành thực hiện
kiến nghị đối với các kiến nghị chưa thực hiện.
C. ĐỀ XUẤT, KIẾN NGHỊ VỚI NGÂN HÀNG NHÀ NƯỚC
|
NGƯỜI ĐẠI DIỆN
HỢP PHÁP
CỦA TỔ CHỨC TÍN DỤNG PHI NGÂN HÀNG
(ký và ghi rõ họ tên, đóng dấu)
|
PHỤ
LỤC SỐ 02
(Ban hành kèm
theo Thông tư số 14/2023/TT-NHNN ngày 20/11/2023 của Thống đốc Ngân hàng Nhà nước
Việt Nam quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân
hàng)
TÊN TỔ CHỨC TÍN
DỤNG
PHI NGÂN HÀNG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: ……/…….
|
……., ngày ….
tháng …. năm ….
|
BÁO CÁO
VỀ KIỂM TOÁN NỘI BỘ
(Năm ...)
Kính gửi: Ngân hàng
Nhà nước Việt Nam
(Cơ quan Thanh tra,
giám sát ngân hàng)
I. Nội dung, phạm vi kiểm toán nội bộ
II. Kết quả kiểm toán nội bộ
1. Tình hình tuân thủ cơ chế, chính sách, quy định
nội bộ về giám sát của quản lý cấp cao, kiểm soát nội bộ, quản lý rủi ro của tổ
chức tín dụng phi ngân hàng.
2. Tính thích hợp, tuân thủ quy định của pháp luật
của cơ chế, chính sách, quy định nội bộ về giám sát của quản lý cấp cao, kiểm
soát nội bộ, quản lý rủi ro.
3. Tồn tại, hạn chế và các kiến nghị đối với Hội đồng
quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc).
4. Các nội dung khác (nếu có).
III. Kết quả tự đánh giá kiểm toán nội bộ
1. Đánh giá kết quả thực hiện kiểm toán nội bộ
trong năm báo cáo.
2. Đánh giá quy định nội bộ của Ban kiểm soát (bao
gồm cả kết quả rà soát, đánh giá tính thích hợp, tuân thủ quy định của pháp luật
của quy định nội bộ của Ban kiểm soát) trong năm báo cáo.
3. Các kiến nghị của Hội đồng quản trị, Hội đồng
thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận đối với kiểm toán nội bộ
đã được thực hiện, chưa được thực hiện trong năm báo cáo, lý do chưa thực hiện
kiến nghị.
IV. Kết quả thực hiện các kiến nghị về kiểm toán
nội bộ của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập và các cơ quan chức
năng khác
1. Các kiến nghị đã thực hiện.
2. Các kiến nghị chưa thực hiện, lý do chưa thực hiện
kiến nghị, dự kiến thời hạn hoàn thành thực hiện kiến nghị đối với các kiến nghị
chưa thực hiện.
V. Đề xuất, kiến nghị với Ngân hàng Nhà nước
TRƯỞNG BAN KIỂM
SOÁT
(ký và ghi rõ họ tên, đóng dấu)
|
NGƯỜI ĐẠI DIỆN
HỢP PHÁP
CỦA TỔ CHỨC TÍN DỤNG PHI NGÂN HÀNG
(ký và ghi rõ họ tên, đóng dấu)
|