Ngân hàng Nhà nước vừa ban hành Thông tư số 14/2023/TT-NHNN quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng.
Thông tư quy định đối tượng áp dụng là tổ chức tín dụng (TCTD) phi ngân hàng bao gồm công ty tài chính, công ty cho thuê tài chính; tổ chức, cá nhân có liên quan đến hệ thống kiểm soát nội bộ của TCTD phi ngân hàng.
Yêu cầu đối với hệ thống kiểm soát nội bộ
Thông tư nêu rõ, hệ thống kiểm soát nội bộ của TCTD phi ngân hàng phải đáp ứng các yêu cầu sau:
a) Yêu cầu về hệ thống kiểm soát nội bộ theo quy định của Luật Các TCTD;
b) Phù hợp với quy mô, điều kiện và mức độ phức tạp trong hoạt động kinh doanh của tổ chức tín dụng phi ngân hàng;
c) Có đủ nguồn lực về tài chính, con người, công nghệ thông tin để đảm bảo hiệu quả của hệ thống kiểm soát nội bộ;
d) Xây dựng, duy trì văn hóa kiểm soát, chuẩn mực đạo đức nghề nghiệp cho tổ chức tín dụng phi ngân hàng.
TCTD phi ngân hàng phải có các quy định nội bộ theo quy định của Luật Các TCTD, trong đó phải đảm bảo:
Phù hợp với quy định tại Thông tư này và quy định của pháp luật có liên quan;
Hội đồng quản trị, Hội đồng thành viên ban hành quy định về tổ chức, quản trị và hoạt động của tổ chức tín dụng phi ngân hàng, trừ các vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông, chủ sở hữu; Ban kiểm soát ban hành quy định nội bộ của Ban kiểm soát; Tổng giám đốc (Giám đốc) ban hành các quy chế, quy trình, thủ tục tác nghiệp (sau đây gọi là quy trình nội bộ);
Được đánh giá định kỳ theo quy định tại Thông tư này và quy định của tổ chức tín dụng phi ngân hàng về tính thích hợp, tuân thủ quy định của pháp luật và sửa đổi, bổ sung (nếu cần thiết).
Hệ thống kiểm soát nội bộ
Theo Thông tư, hệ thống kiểm soát nội bộ phải có 03 tuyến bảo vệ độc lập như sau:
a) Tuyến bảo vệ thứ nhất có chức năng nhận dạng, kiểm soát và giảm thiểu rủi ro do các bộ phận sau thực hiện: Các bộ phận kinh doanh (bao gồm cả bộ phận phát triển sản phẩm), các bộ phận có chức năng tạo ra doanh thu khác; các bộ phận có chức năng thực hiện các quyết định có rủi ro; Các bộ phận có chức năng phân bổ hạn mức rủi ro, kiểm soát rủi ro, giảm thiểu rủi ro (thuộc bộ phận kinh doanh hoặc bộ phận độc lập) đối với từng loại hình giao dịch, hoạt động kinh doanh; Bộ phận nhân sự, bộ phận kế toán;
b) Tuyến bảo vệ thứ hai có chức năng xây dựng các nội dung liên quan đến quản lý rủi ro, quy định nội bộ về quản trị rủi ro, theo dõi rủi ro và tuân thủ quy định pháp luật do các bộ phận sau đây thực hiện: Bộ phận tuân thủ quy định tại Điều 16 Thông tư này; Bộ phận quản lý rủi ro quy định tại Điều 18 Thông tư này;
c) Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các tổ chức tín dụng và Thông tư này.
Ý kiến thảo luận và kết luận về hệ thống kiểm soát nội bộ trong cuộc họp của Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Ủy ban quản lý rủi ro, Ủy ban nhân sự phải được lập thành biên bản, trong đó nêu rõ ý kiến thống nhất, không thống nhất của từng thành viên.
Việc đánh giá độc lập đối với hệ thống kiểm soát nội bộ được thực hiện theo quy định của Ngân hàng Nhà nước về kiểm toán độc lập đối với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ
TCTD phi ngân hàng có quy định nội bộ về việc quản lý, lưu trữ các hồ sơ, tài liệu về hệ thống kiểm soát nội bộ.
Việc quản lý, lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ của TCTD phi ngân hàng đảm bảo tuân thủ quy định của pháp luật; lưu trữ đầy đủ để cung cấp theo yêu cầu của kiểm toán nội bộ, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền trong quá trình kiểm toán nội bộ, kiểm toán độc lập, kiểm tra, thanh tra, giám sát.
Thông tư này có hiệu lực từ 1/10/2024.