THÔNG TƯ
Quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng là hợp tác xã, tổ chức tài chính vi mô
Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12;
Căn cứ Luật Các tổ chức tín dụng số 32/2024/QH15 được sửa đổi, bổ sung bởi Luật số 96/2025/QH15;
Căn cứ Nghị định số 26/2025/NĐ-CP của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Theo đề nghị của Cục trưởng Cục An toàn hệ thống các tổ chức tín dụng;
Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng là hợp tác xã, tổ chức tài chính vi mô.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng là hợp tác xã, tổ chức tài chính vi mô (sau đây gọi là tổ chức tín dụng).
Điều 2. Đối tượng áp dụng
1. Tổ chức tín dụng là hợp tác xã bao gồm ngân hàng hợp tác xã, quỹ tín dụng nhân dân.
2. Tổ chức tài chính vi mô.
3. Tổ chức, cá nhân có liên quan đến hệ thống kiểm soát nội bộ của tổ chức tín dụng.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Hệ thống kiểm soát nội bộ là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng và được tổ chức thực hiện nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro.
2. Hoạt động kiểm soát là việc giám sát, theo dõi, kiểm tra, tự kiểm soát của các cá nhân, bộ phận trong việc thực hiện hoạt động của tổ chức tín dụng theo cơ chế, chính sách, quy trình, quy định nội bộ, chuẩn mực đạo đức nghề nghiệp nhằm tuân thủ quy định của pháp luật, kiểm soát xung đột lợi ích, phát hiện và xử lý kịp thời các hành vi vi phạm, thiết lập và duy trì văn hóa kiểm soát của tổ chức tín dụng. Hoạt động kiểm soát bao gồm giám sát của quản lý cấp cao và kiểm soát nội bộ.
3. Quản lý cấp cao bao gồm Hội đồng quản trị, Hội đồng thành viên; Tổng giám đốc (Giám đốc); Ban kiểm soát.
4. Quản lý rủi ro (quản trị rủi ro) là việc nhận dạng, đo lường, theo dõi và kiểm soát rủi ro trong hoạt động của tổ chức tín dụng.
5. Kiểm toán nội bộ là việc thực hiện rà soát, đánh giá độc lập, khách quan về tính thích hợp và sự tuân thủ cơ chế, chính sách, quy trình, quy định nội bộ của tổ chức tín dụng; đưa ra kiến nghị nhằm nâng cao hiệu quả của các hệ thống, quy trình, quy định, góp phần đảm bảo tổ chức tín dụng hoạt động an toàn, hiệu quả, đúng pháp luật.
6. Văn hóa kiểm soát là giá trị văn hóa của tổ chức tín dụng thể hiện sự nhận thức thống nhất về tầm quan trọng của hoạt động kiểm soát và quản lý rủi ro để Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận của tổ chức tín dụng chủ động nhận diện, kiểm soát rủi ro trong hoạt động của mình và hoạt động của tổ chức tín dụng.
7. Rủi ro là khả năng xảy ra tổn thất (tổn thất tài chính, tổn thất phi tài chính) hoặc khả năng xảy ra kết quả bất lợi có thể ảnh hưởng tiêu cực đến thu nhập, vốn, thanh khoản của tổ chức tín dụng. Các loại rủi ro bao gồm: rủi ro tín dụng, rủi ro hoạt động, rủi ro tập trung, rủi ro thanh khoản và rủi ro khác cần quản lý trong hoạt động của tổ chức tín dụng.
8. Trạng thái rủi ro là mức độ rủi ro của tổ chức tín dụng tại một thời điểm thể hiện thông qua giá trị sau khi đã được quy đổi theo rủi ro của tài sản có rủi ro, nợ phải trả có rủi ro, khoản mục ngoại bảng có rủi ro.
9. Rủi ro tín dụng bao gồm:
a) Rủi ro tín dụng khách hàng là rủi ro do khách hàng không thực hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ trả nợ theo hợp đồng hoặc thỏa thuận với tổ chức tín dụng.
Khách hàng là cá nhân, pháp nhân (bao gồm cả tổ chức tín dụng khác, chi nhánh ngân hàng nước ngoài) có quan hệ tín dụng, gửi tiền với tổ chức tín dụng;
b) Rủi ro tín dụng đối tác là rủi ro do đối tác không thực hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ thanh toán trước hoặc khi đến hạn của các giao dịch tự doanh; giao dịch mua lại và giao dịch mua lại đảo ngược; giao dịch mua bán ngoại tệ, tài sản tài chính để phục vụ nhu cầu của khách hàng, đối tác và các giao dịch để đối ứng với các giao dịch này.
Đối tác là cá nhân, tổ chức tín dụng khác, chi nhánh ngân hàng nước ngoài, pháp nhân khác có giao dịch với tổ chức tín dụng bao gồm giao dịch tự doanh; giao dịch mua lại, giao dịch mua lại đảo ngược; giao dịch sản phẩm phái sinh để phòng ngừa rủi ro; giao dịch mua bán ngoại tệ, tài sản tài chính với mục đích phục vụ nhu cầu của khách hàng, đối tác và các giao dịch để đối ứng với các giao dịch này.
10. Rủi ro thanh khoản là rủi ro do:
a) Tổ chức tín dụng không có khả năng thực hiện các nghĩa vụ tài chính khi đến hạn;
b) Tổ chức tín dụng có khả năng thực hiện nghĩa vụ tài chính khi đến hạn nhưng phải trả chi phí cao hơn mức chi phí bình quân của thị trường theo quy định nội bộ của tổ chức tín dụng.
11. Rủi ro hoạt động là rủi ro do các quy chế, quy định nội bộ, quy trình nội bộ không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác động tiêu cực phi tài chính đối với tổ chức tín dụng. Rủi ro hoạt động bao gồm cả rủi ro pháp lý và không bao gồm rủi ro danh tiếng, rủi ro chiến lược.
12. Rủi ro pháp lý là rủi ro do tổ chức tín dụng có thể phải chịu khoản phạt (bao gồm cả trách nhiệm tài chính và phi tài chính) phát sinh từ vi phạm quy định của pháp luật hoặc từ việc vi phạm nghĩa vụ, thỏa thuận với bên có liên quan.
13. Rủi ro danh tiếng là rủi ro do khách hàng, đối tác, nhà đầu tư, công chúng có phản ứng tiêu cực về uy tín của tổ chức tín dụng.
14. Rủi ro chiến lược là rủi ro do tổ chức tín dụng không có chiến lược hoặc có chiến lược nhưng không hiệu quả để ứng phó kịp thời trước các thay đổi môi trường kinh doanh làm giảm khả năng đạt được chiến lược kinh doanh, mục tiêu lợi nhuận của tổ chức tín dụng.
15. Rủi ro tập trung là rủi ro do tổ chức tín dụng có hoạt động kinh doanh tập trung vào một khách hàng; một khách hàng và người có liên quan; một hoặc một số khách hàng, đối tác, sản phẩm, giao dịch, ngành kinh tế ở mức độ có tác động đáng kể đến thu nhập, trạng thái rủi ro của tổ chức tín dụng.
16. Rủi ro trọng yếu bao gồm:
a) Rủi ro tín dụng, rủi ro thanh khoản, rủi ro hoạt động, rủi ro tập trung;
b) Rủi ro khác theo quy định nội bộ của tổ chức tín dụng.
17. Hoạt động trọng yếu là hoạt động do tổ chức tín dụng tự xác định theo quy định nội bộ của tổ chức tín dụng trên cơ sở tiêu chí định lượng (như vốn tự có, tổng tài sản, thu nhập, chi phí) hoặc tiêu chí định tính.
18. Xung đột lợi ích là tình huống khi một cá nhân, bộ phận đưa ra các quyết định theo thẩm quyền tạo ra lợi ích không phù hợp hoặc trái với lợi ích của tổ chức tín dụng.
19. Quyết định có rủi ro là quyết định của cấp có thẩm quyền của tổ chức tín dụng làm phát sinh rủi ro hoặc thay đổi trạng thái rủi ro của tổ chức tín dụng.
20. Quyết định có rủi ro tín dụng là quyết định có rủi ro của tổ chức tín dụng trong hoạt động tín dụng theo quy định nội bộ của tổ chức tín dụng, tối thiểu bao gồm: quyết định cấp tín dụng, quyết định hạn mức tín dụng, quyết định cấp tín dụng vượt hạn mức, quyết định cơ cấu lại thời hạn trả nợ, quyết định chuyển nhóm nợ.
21. Khoản cấp tín dụng có vấn đề là khoản cấp tín dụng được phân loại vào nhóm nợ từ nhóm 2 trở lên theo quy định của Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước) về phân loại tài sản có trong hoạt động của tổ chức tín dụng và khoản cấp tín dụng khác theo quy định nội bộ của tổ chức tín dụng.
22. Hoạt động thuê ngoài là việc tổ chức tín dụng thỏa thuận bằng văn bản về việc thuê cá nhân, tổ chức, tổ chức tín dụng khác, chi nhánh ngân hàng nước ngoài (sau đây gọi là bên thứ ba) để xử lý dữ liệu; nhận biết khách hàng; thực hiện một hoặc một số công đoạn của quy trình nghiệp vụ của tổ chức tín dụng (trừ quyết định có rủi ro của tổ chức tín dụng) thay cho tổ chức tín dụng theo quy định của pháp luật.
23. Kiểm toán viên nội bộ là người thực hiện kiểm toán nội bộ thuộc bộ phận kiểm toán nội bộ của tổ chức tín dụng.
24. Giao dịch tự doanh là giao dịch mua, bán, trao đổi do ngân hàng hợp tác xã thực hiện theo quy định của pháp luật với mục đích mua, bán, trao đổi trong thời hạn không quá một năm để thu lợi từ chênh lệch giá thị trường cho ngân hàng hợp tác xã đối với các công cụ tài chính, bao gồm:
a) Các công cụ tài chính trên thị trường tiền tệ;
b) Các loại tiền tệ;
c) Chứng khoán trên thị trường vốn;
d) Các sản phẩm phái sinh.
25. Giao dịch mua lại (Repurchase Agreement – Repo) là giao dịch trong đó một bên bán và chuyển giao quyền sở hữu tài sản tài chính cho một bên khác, đồng thời cam kết sẽ mua lại và nhận lại quyền sở hữu tài sản tài chính đó sau một thời gian xác định với một mức giá xác định.
26. Giao dịch mua lại đảo ngược (Reverse repo) là giao dịch trong đó một bên mua và nhận chuyển giao quyền sở hữu tài sản tài chính từ một bên khác, đồng thời cam kết sẽ bán lại và chuyển giao quyền sở hữu tài sản tài chính đó sau một thời gian xác định với một mức giá xác định, bao gồm cả giao dịch mua có kỳ hạn công cụ chuyển nhượng, giấy tờ có giá khác theo quy định của Ngân hàng Nhà nước về hoạt động chiết khấu của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với khách hàng.
27. Kiểm tra sức chịu đựng về thanh khoản là công cụ quản lý rủi ro thanh khoản mang tính dự báo để đánh giá tác động tiềm ẩn của biến động, thay đổi bất lợi đối với thanh khoản trong các kịch bản khác nhau để xác định khả năng chịu đựng rủi ro thanh khoản của ngân hàng hợp tác xã.
Điều 4. Yêu cầu đối với hệ thống kiểm soát nội bộ
1. Hệ thống kiểm soát nội bộ của tổ chức tín dụng phải đáp ứng các yêu cầu sau:
a) Tuân thủ quy định tại Luật Các tổ chức tín dụng và các văn bản sửa đổi, bổ sung (sau đây gọi là Luật Các tổ chức tín dụng), Thông tư này và các văn bản quy phạm pháp luật khác có liên quan; xử lý, khắc phục theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác;
b) Phù hợp với quy mô, tính chất và mức độ phức tạp trong hoạt động kinh doanh của tổ chức tín dụng;
c) Có đủ nguồn lực về tài chính, con người, hệ thống thông tin để đảm bảo hiệu quả của hệ thống kiểm soát nội bộ;
d) Xây dựng, duy trì văn hóa kiểm soát cho tổ chức tín dụng;
đ) Có hệ thống thông tin quản lý đáp ứng các quy định tại Luật Các tổ chức tín dụng, Điều 8 Thông tư này và quy định pháp luật có liên quan đảm bảo độ tin cậy, đầy đủ và kịp thời của thông tin quản lý.
2. Hệ thống kiểm soát nội bộ phải có 03 tuyến bảo vệ độc lập như sau:
a) Tuyến bảo vệ thứ nhất là các bộ phận tạo ra rủi ro gồm bộ phận tạo ra doanh thu, thực hiện các quyết định có rủi ro, thực hiện phân bổ hạn mức rủi ro theo từng hoạt động kinh doanh, hoạt động nghiệp vụ cụ thể; và bộ phận tạo ra rủi ro khác. Tuyến bảo vệ thứ nhất có chức năng nhận dạng, thực hiện các biện pháp kiểm soát, theo dõi, giảm thiểu rủi ro;
b) Tuyến bảo vệ thứ hai gồm tối thiểu Bộ phận tuân thủ hoặc Phó Tổng giám đốc (Phó giám đốc) trực tiếp làm nhiệm vụ của Bộ phận tuân thủ quy định tại Điều 16 Thông tư này và Bộ phận quản lý rủi ro hoặc Phó Tổng giám đốc (Phó giám đốc) trực tiếp làm nhiệm vụ của Bộ phận quản lý rủi ro quy định tại Điều 26 Thông tư này. Tuyến bảo vệ thứ hai có chức năng xây dựng chính sách quản lý rủi ro, quy định nội bộ về quản lý rủi ro; đo lường, theo dõi, kiểm soát rủi ro toàn tổ chức tín dụng và tuân thủ quy định của pháp luật;
c) Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các tổ chức tín dụng và Thông tư này.
3. Ý kiến thảo luận, kết luận liên quan đến hệ thống kiểm soát nội bộ trong cuộc họp của Hội đồng quản trị, Hội đồng thành viên; Ban kiểm soát; Ủy ban, Hội đồng theo quy định của Thông tư này phải được ghi lại bằng văn bản.
Điều 5. Cơ chế, chính sách, quy trình, quy định nội bộ
1. Yêu cầu đối với cơ chế, chính sách, quy trình, quy định nội bộ của tổ chức tín dụng:
a) Phù hợp với quy định tại Thông tư này và quy định của pháp luật có liên quan;
b) Việc phân cấp thẩm quyền quyết định phải căn cứ mức độ tin cậy của cấp có thẩm quyền và năng lực của cá nhân, bộ phận thực hiện. Thẩm quyền quyết định phải được thể hiện bằng các tiêu chí về quy mô, mức độ phức tạp của giao dịch, hạn mức rủi ro và các giới hạn khác theo quy định nội bộ của tổ chức tín dụng;
c) Việc quy định chức năng, nhiệm vụ của cá nhân, bộ phận từ cấp thấp nhất đến cấp cao nhất trong tất cả các giao dịch, quy trình nghiệp vụ tại tổ chức tín dụng đảm bảo nguyên tắc:
(i) Thành viên Hội đồng quản trị, thành viên Hội đồng thành viên không tham gia xem xét, phê duyệt các quyết định có rủi ro thuộc chức năng, nhiệm vụ của Tổng giám đốc (Giám đốc). Trường hợp thành viên Hội đồng quản trị, thành viên Hội đồng thành viên đồng thời là Tổng giám đốc (Giám đốc), tổ chức tín dụng phải áp dụng biện pháp kiểm soát để đảm bảo không xảy ra xung đột lợi ích và vẫn duy trì sự giám sát độc lập;
(ii) Thành viên Hội đồng quản trị, thành viên Hội đồng thành viên không được đồng thời đảm nhiệm các chức danh, chức vụ khác tại tổ chức tín dụng đó, trừ trường hợp đảm nhiệm chức vụ Tổng giám đốc (Giám đốc) quy định tại Luật Các tổ chức tín dụng, các chức danh, chức vụ tại Hội đồng xử lý rủi ro, các ủy ban do Hội đồng quản trị, Hội đồng thành viên thành lập;
(iii) Đối với khoản cấp tín dụng thuộc thẩm quyền thông qua, quyết định của Hội đồng quản trị, Hội đồng thành viên theo quy định tại các Điều 74, 79, 88 Luật Các tổ chức tín dụng, tổ chức tín dụng phải thực hiện đầy đủ quy trình cấp tín dụng như đối với khoản cấp tín dụng không thuộc thẩm quyền nêu trên của Hội đồng quản trị, Hội đồng thành viên và phải được Tổng giám đốc (Giám đốc) hoặc Phó Tổng giám đốc (Phó giám đốc) được Tổng giám đốc (Giám đốc) ủy quyền đề xuất, trình Hội đồng quản trị, Hội đồng thành viên;
(iv) Phân tách rõ ràng chức năng, nhiệm vụ trong các giao dịch, quy trình nghiệp vụ nhằm ngăn ngừa, kiểm soát xung đột lợi ích; đảm bảo không có cá nhân nào chi phối toàn bộ một giao dịch hoặc quy trình nghiệp vụ; không giao đồng thời cho một cá nhân các nhiệm vụ có khả năng phát sinh xung đột lợi ích; có nguyên tắc kiểm soát trước, trong và sau khi thực hiện giao dịch, quy trình nghiệp vụ;
(v) Có các cá nhân độc lập trong cùng bộ phận hoặc bộ phận độc lập với bộ phận khác để kiểm tra định kỳ và đột xuất theo quy định nội bộ của tổ chức tín dụng;
(vi) Trường hợp việc thực hiện quy định tại điểm c(iv) và c(v) khoản này mà vẫn có nguy cơ xung đột lợi ích, xảy ra vi phạm quy định nội bộ, tổ chức tín dụng phải xác định nguyên nhân, có biện pháp để giảm thiểu tối đa rủi ro trong hoạt động và thực hiện theo dõi chặt chẽ, đánh giá độc lập với tần suất thường xuyên hơn;
d) Việc phân cấp trách nhiệm quản lý tài sản (bao gồm cả tài sản tài chính và tài sản hữu hình) phải được thực hiện rõ ràng đối với từng cá nhân, bộ phận dựa trên giá trị của tài sản hoặc các giới hạn cụ thể khác theo quy định trong chính sách nội bộ của tổ chức tín dụng. Phạm vi phân cấp bao gồm hoạt động giao nhận, bảo quản, vận chuyển, kiểm tra và kiểm kê tài sản;
đ) Chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo đức nghề nghiệp đối với thành viên Ban kiểm soát, kiểm toán viên nội bộ) phải được Hội đồng quản trị, Hội đồng thành viên của tổ chức tín dụng ban hành đảm bảo nguyên tắc:
(i) Cán bộ, nhân viên ở các cấp thực hiện nhiệm vụ, thẩm quyền được giao một cách trung thực vì lợi ích của tổ chức tín dụng; không lợi dụng địa vị, chức vụ, sử dụng thông tin, bí quyết, cơ hội kinh doanh và tài sản của tổ chức tín dụng để thu lợi cá nhân hoặc làm tổn hại tới lợi ích của tổ chức tín dụng;
(ii) Các cá nhân, bộ phận có trách nhiệm báo cáo kịp thời với cấp có thẩm quyền khi phát hiện hành vi vi phạm quy định tại điểm đ(i) khoản này và các hành vi vi phạm quy định nội bộ của tổ chức tín dụng, quy định của pháp luật;
e) Phải được đánh giá định kỳ hoặc đột xuất theo quy định của tổ chức tín dụng về tính thích hợp, tuân thủ quy định của pháp luật và sửa đổi, bổ sung;
g) Quy định nội bộ về hoạt động kiểm soát của tổ chức tín dụng đối với chi nhánh, đơn vị phụ thuộc tối thiểu có quy định về chức năng, nhiệm vụ, cơ chế báo cáo, tiền lương, khen thưởng, kỷ luật, luân chuyển cán bộ và cơ chế khác đối với các cá nhân, bộ phận thực hiện hoạt động kiểm soát chi nhánh, đơn vị phụ thuộc;
h) Quy định nội bộ về hoạt động quản lý rủi ro theo quy định tại Điều 19 Thông tư này;
i) Quy định nội bộ về kiểm toán nội bộ theo quy định tại Điều 51 Thông tư này;
k) Quy định nội bộ về báo cáo nội bộ đảm bảo có các nội dung về: thời điểm lấy số liệu để lập báo cáo; thời điểm hoàn thành báo cáo; cá nhân, bộ phận lập, phê duyệt, nhận báo cáo; trách nhiệm xử lý đối với đề xuất, kiến nghị trong báo cáo (nếu có).
2. Thẩm quyền ban hành của tổ chức tín dụng:
a) Hội đồng quản trị, Hội đồng thành viên ban hành quy định về tổ chức, quản trị và hoạt động của tổ chức tín dụng, trừ các vấn đề thuộc thẩm quyền của Đại hội thành viên, chủ sở hữu;
b) Ban kiểm soát ban hành quy định nội bộ của Ban kiểm soát;
c) Tổng giám đốc (Giám đốc) ban hành theo thẩm quyền quy chế, quy định nội bộ, quy trình, thủ tục tác nghiệp để vận hành hệ thống điều hành kinh doanh, hệ thống thông tin quản lý (sau đây gọi là quy trình nội bộ), trừ các vấn đề thuộc thẩm quyền của Đại hội thành viên, chủ sở hữu, Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát.
Điều 6. Cơ cấu tổ chức thực hiện của hệ thống kiểm soát nội bộ
1. Cơ cấu tổ chức thực hiện hệ thống kiểm soát nội bộ tại tổ chức tín dụng gồm: Hội đồng quản trị, Hội đồng thành viên; Ban kiểm soát; Tổng giám đốc (Giám đốc); cá nhân, bộ phận theo quy định tại Điều này.
2. Hội đồng quản trị, Hội đồng thành viên của tổ chức tín dụng có nhiệm vụ, quyền hạn theo quy định của Luật Các tổ chức tín dụng và phù hợp với quy định tại Thông tư này. Hội đồng quản trị, Hội đồng thành viên phải thành lập các Ủy ban sau:
a) Ủy ban quản lý rủi ro và Ủy ban nhân sự:
(i) Cơ cấu tổ chức của Ủy ban quản lý rủi ro và Ủy ban nhân sự của ngân hàng hợp tác xã do Hội đồng quản trị quyết định nhưng mỗi ủy ban phải có tối thiểu 03 thành viên và phải đảm bảo mỗi ủy ban có ít nhất trên một phần hai số thành viên có quyền biểu quyết là thành viên không phải người điều hành. Trưởng ban là thành viên Hội đồng quản trị. Mỗi thành viên Hội đồng quản trị chỉ được là Trưởng ban của một ủy ban. Trưởng ban và các thành viên khác của hai ủy ban do Hội đồng quản trị bổ nhiệm, miễn nhiệm theo quy định của ngân hàng hợp tác xã. Ủy ban quản lý rủi ro và Ủy ban nhân sự của ngân hàng hợp tác xã thực hiện chức năng, nhiệm vụ theo quy định tại điểm d khoản 2 Điều này;
(ii) Ủy ban quản lý rủi ro và Ủy ban nhân sự của tổ chức tài chính vi mô thực hiện theo quy định của Ngân hàng Nhà nước về việc cấp Giấy phép, tổ chức và hoạt động của tổ chức tài chính vi mô;
(iii) Ủy ban quản lý rủi ro và Ủy ban nhân sự của quỹ tín dụng nhân dân thực hiện như sau:
- Quỹ tín dụng nhân dân có tổng tài sản đạt từ 300 tỷ đồng trở lên tại thời điểm kết thúc năm tài chính phải thành lập Ủy ban quản lý rủi ro, Ủy ban nhân sự trong thời hạn 30 ngày kể từ ngày kết thúc năm tài chính. Cơ cấu tổ chức của hai ủy ban do Hội đồng quản trị quyết định nhưng mỗi Ủy ban phải có tối thiểu 02 thành viên để thực hiện chức năng, nhiệm vụ quy định tại điểm d khoản 2 Điều này. Mỗi thành viên Hội đồng quản trị chỉ được là Trưởng ban của một ủy ban. Trưởng ban và các thành viên khác của hai ủy ban do Hội đồng quản trị bổ nhiệm, miễn nhiệm theo quy định của quỹ tín dụng nhân dân;
- Quỹ tín dụng nhân dân có tổng tài sản dưới 300 tỷ đồng tại thời điểm kết thúc năm tài chính không phải thành lập các ủy ban và Hội đồng quản trị phải phân công cho thành viên Hội đồng quản trị khác nhau thực hiện các nhiệm vụ của mỗi ủy ban quy định tại điểm d khoản 2 Điều này. Trường hợp thành lập các ủy ban, quỹ tín dụng nhân dân thực hiện theo quy định tại điểm này và điểm b, c, d khoản 2 Điều này;
b) Hội đồng quản trị của ngân hàng hợp tác xã và của quỹ tín dụng nhân dân có tổng tài sản đạt từ 300 tỷ đồng trở lên ban hành quy chế làm việc, quy định chức năng, nhiệm vụ của Ủy ban nhân sự và Ủy ban quản lý rủi ro. Trong thời hạn 10 ngày kể từ ngày ban hành hoặc sửa đổi, bổ sung quy chế, ngân hàng hợp tác xã phải gửi các quy chế nội bộ này cho Ngân hàng Nhà nước (qua Cục Quản lý, giám sát tổ chức tín dụng), quỹ tín dụng nhân dân phải gửi các quy chế nội bộ này cho Ngân hàng Nhà nước chi nhánh Khu vực nơi đặt trụ sở chính;
c) Quy chế làm việc của các ủy ban tối thiểu gồm các nội dung sau đây:
(i) Số lượng thành viên của ủy ban và trách nhiệm của từng thành viên;
(ii) Các kỳ họp định kỳ của ủy ban;
(iii) Việc họp bất thường của ủy ban;
(iv) Việc đưa ra quyết định của ủy ban;
d) Quy định chức năng, nhiệm vụ của các ủy ban:
(i) Ủy ban quản lý rủi ro:
- Tham mưu cho Hội đồng quản trị trong việc ban hành chính sách quản lý rủi ro, quy trình, quy định nội bộ về quản lý rủi ro trong hoạt động theo quy định của pháp luật và Điều lệ của tổ chức tín dụng là hợp tác xã;
- Phân tích, đưa ra những cảnh báo về mức độ an toàn của tổ chức tín dụng là hợp tác xã trước những nguy cơ, tiềm ẩn rủi ro có thể ảnh hưởng và biện pháp phòng ngừa đối với các rủi ro này trong ngắn hạn, dài hạn;
- Xem xét, đánh giá tính phù hợp và hiệu quả của các quy trình, chính sách quản lý rủi ro hiện hành của tổ chức tín dụng là hợp tác xã để đưa các khuyến nghị, đề xuất đối với Hội đồng quản trị về những yêu cầu cần thay đổi quy trình, chính sách hiện hành, chiến lược hoạt động;
- Tham mưu cho Hội đồng quản trị trong việc quyết định phê duyệt các khoản đầu tư, các giao dịch có liên quan, chính sách quản lý và phương án xử lý rủi ro trong phạm vi chức năng, nhiệm vụ do Hội đồng quản trị giao.
(ii) Ủy ban nhân sự:
- Tham mưu cho Hội đồng quản trị về quy mô và cơ cấu Hội đồng quản trị, người điều hành phù hợp với quy mô hoạt động và chiến lược phát triển của tổ chức tín dụng là hợp tác xã;
- Tham mưu cho Hội đồng quản trị xử lý các vấn đề về nhân sự phát sinh trong quá trình tiến hành các thủ tục bầu, bổ nhiệm, bãi nhiệm, miễn nhiệm các chức danh thành viên Hội đồng quản trị, thành viên Ban kiểm soát và người điều hành tổ chức tín dụng là hợp tác xã theo đúng quy định của pháp luật và Điều lệ tổ chức tín dụng là hợp tác xã;
- Nghiên cứu, tham mưu cho Hội đồng quản trị trong việc ban hành các quy định nội bộ của tổ chức tín dụng là hợp tác xã thuộc thẩm quyền của Hội đồng quản trị về chế độ tiền lương, thù lao, tiền thưởng, quy chế tuyển chọn nhân sự, đào tạo và các chính sách đãi ngộ khác đối với người điều hành, các cán bộ, nhân viên của tổ chức tín dụng là hợp tác xã.
3. Ban kiểm soát có các nhiệm vụ, quyền theo quy định tại Luật Các tổ chức tín dụng và phù hợp với quy định tại Thông tư này. Ban kiểm soát quy định cơ cấu tổ chức, chức năng, nhiệm vụ, quyền hạn của Bộ phận kiểm toán nội bộ theo quy định tại Luật Các tổ chức tín dụng và Thông tư này.
4. Tổng giám đốc (Giám đốc) của tổ chức tín dụng có nhiệm vụ, quyền hạn theo quy định tại Luật Các tổ chức tín dụng và phù hợp với quy định tại Thông tư này. Tổng giám đốc (Giám đốc) của tổ chức tín dụng có bộ phận giúp việc theo quy định tại Điều 16 và Điều 26 Thông tư này. Tổng giám đốc của ngân hàng hợp tác xã có thêm hội đồng giúp việc theo quy định tại khoản 5 Điều này.
5. Tổng giám đốc của ngân hàng hợp tác xã thành lập Hội đồng rủi ro, Hội đồng quản lý tài sản/nợ phải trả (sau đây gọi là Hội đồng ALCO) để đề xuất, tham mưu cho Tổng giám đốc về nội dung quản lý rủi ro, quản lý tài sản/nợ phải trả theo quy định tại điểm a khoản 2 và khoản 3 Điều 25 Thông tư này có cơ cấu tổ chức đảm bảo:
a) Hội đồng rủi ro gồm: Chủ tịch là người điều hành tại trụ sở chính (không phải là Tổng giám đốc) chuyên trách về quản lý rủi ro, có kinh nghiệm, hiểu biết, trình độ chuyên môn về quản lý rủi ro và thành viên khác thuộc các bộ phận có liên quan theo quy định nội bộ. Chủ tịch Hội đồng rủi ro không đồng thời là Chủ tịch Hội đồng ALCO quy định tại điểm b khoản 5 Điều này và người đứng đầu của Bộ phận quản lý rủi ro quy định tại Điều 26 Thông tư này;
b) Hội đồng ALCO gồm: Chủ tịch là Tổng giám đốc hoặc người điều hành khác tại trụ sở chính và thành viên khác thuộc các bộ phận có liên quan theo quy định nội bộ;
c) Quy chế làm việc của các hội đồng do Tổng giám đốc ban hành tối thiểu bao gồm chức năng, nhiệm vụ của các hội đồng, số lượng thành viên và chức năng, nhiệm vụ của các thành viên; cơ chế ra quyết định; họp định kỳ (đảm bảo Hội đồng rủi ro và Hội đồng ALCO họp tối thiểu mỗi quý 01 lần); họp đột xuất và các nội dung khác.
Điều 7. Tổ chức thực hiện hệ thống kiểm soát nội bộ
Tổ chức tín dụng tổ chức thực hiện hệ thống kiểm soát nội bộ thông qua các hoạt động sau:
1. Hoạt động kiểm soát theo quy định tại Chương II Thông tư này.
2. Hoạt động quản lý rủi ro theo quy định tại Chương III Thông tư này.
3. Hoạt động kiểm toán nội bộ theo quy định tại Chương IV Thông tư này.
Điều 8. Hệ thống thông tin quản lý
1. Tổ chức tín dụng phải thiết lập hệ thống thông tin quản lý để thu thập, xử lý, lưu trữ và cung cấp thông tin phục vụ quản lý, điều hành và ra quyết định trong hoạt động của tổ chức tín dụng.
2. Hệ thống thông tin quản lý của tổ chức tín dụng tối thiểu bao gồm:
a) Cơ cấu tổ chức quản lý, vận hành hệ thống thông tin quản lý và có quy định nội bộ cụ thể trách nhiệm của cá nhân, bộ phận trong việc quản lý, vận hành, sử dụng hệ thống thông tin quản lý;
b) Quy trình thu thập, xử lý, lưu trữ, cung cấp thông tin;
c) Dữ liệu để phục vụ việc quản lý, điều hành và ra quyết định trong hoạt động của tổ chức tín dụng, bao gồm cả dữ liệu rủi ro được quản lý theo quy định tại Điều 24 Thông tư này;
d) Các báo cáo nội bộ và thông tin quản lý khác được gửi, tiếp nhận, xử lý theo quy định nội bộ của tổ chức tín dụng;
đ) Hạ tầng công nghệ thông tin (phần cứng, phần mềm) phù hợp với yêu cầu của hệ thống thông tin quản lý;
e) Các hệ thống dự phòng để đảm bảo việc lưu trữ, sử dụng dữ liệu, thông tin được an toàn, hiệu quả và không bị gián đoạn.
3. Hệ thống thông tin quản lý phải đảm bảo:
a) Dữ liệu, thông tin, đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu quản lý của tổ chức tín dụng theo quy định tại Thông tư này, quy định nội bộ của tổ chức tín dụng; nguồn dữ liệu, thông tin đầu vào phải được kiểm tra độ tin cậy;
b) Đảm bảo an toàn, bảo mật dữ liệu thông tin theo quy định của pháp luật và quy định nội bộ của tổ chức tín dụng;
c) Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận liên quan được cung cấp thông tin đầy đủ, kịp thời để thực hiện chức năng, nhiệm vụ, quyền hạn của mình;
d) Có cơ chế báo cáo kịp thời cho các cấp có thẩm quyền của tổ chức tín dụng về các hành vi vi phạm pháp luật, quy định nội bộ, chuẩn mực đạo đức nghề nghiệp của các cá nhân, bộ phận đảm bảo bảo mật thông tin và bảo vệ người cung cấp thông tin;
đ) Được rà soát, đánh giá lại tối thiểu hằng năm và đột xuất khi cần thiết; được nâng cấp, cập nhật thường xuyên phù hợp với nhu cầu thông tin quản lý, quy mô, cơ cấu và mức độ phức tạp trong hoạt động kinh doanh của tổ chức tín dụng đảm bảo tuân thủ các quy định của pháp luật, quy định nội bộ của tổ chức tín dụng.
Điều 9. Báo cáo nội bộ về hệ thống kiểm soát nội bộ
1. Báo cáo nội bộ về hệ thống kiểm soát nội bộ bao gồm:
a) Báo cáo nội bộ về hoạt động kiểm soát;
b) Báo cáo nội bộ về rủi ro tín dụng;
c) Báo cáo nội bộ về rủi ro hoạt động;
d) Báo cáo nội bộ về rủi ro thanh khoản;
đ) Báo cáo nội bộ về rủi ro tập trung;
e) Báo cáo nội bộ về kiểm toán nội bộ.
2. Báo cáo nội bộ về hoạt động kiểm soát bao gồm đánh giá về hoạt động kiểm soát theo nội dung quy định tại Điều 12 Thông tư này và nội dung khác theo quy định nội bộ của tổ chức tín dụng.
3. Báo cáo nội bộ về rủi ro tín dụng tối thiểu bao gồm các nội dung sau đây:
a) Chất lượng tín dụng đối với các khoản cấp tín dụng, danh mục cấp tín dụng theo đối tượng khách hàng; sản phẩm.
Báo cáo nội bộ về rủi ro tín dụng của ngân hàng hợp tác xã phải có thêm nội dung về chất lượng tín dụng đối với các khoản cấp tín dụng, danh mục cấp tín dụng theo ngành kinh tế;
b) Khoản cấp tín dụng có vấn đề, các biện pháp xử lý khoản cấp tín dụng có vấn đề;
c) Khách hàng có dư nợ tín dụng thực tế cao hơn hạn mức rủi ro tín dụng quy định tại điểm a khoản 2 Điều 28 Thông tư này.
Báo cáo nội bộ về rủi ro tín dụng của ngân hàng hợp tác xã phải có thêm nội dung về ngành kinh tế có dư nợ tín dụng thực tế cao hơn hạn mức rủi ro tín dụng quy định tại điểm a khoản 2 Điều 28 Thông tư này;
d) Giá trị tài sản bảo đảm, danh mục tài sản bảo đảm theo từng loại tài sản bảo đảm quy định tại Điều 34 Thông tư này;
đ) Tình hình trích lập dự phòng rủi ro, sử dụng dự phòng rủi ro để xử lý rủi ro tín dụng;
e) Cảnh báo sớm khả năng vi phạm các giới hạn, hạn mức rủi ro tín dụng;
g) Các vi phạm về quản lý rủi ro tín dụng và lý do vi phạm;
h) Các đề xuất, kiến nghị về quản lý rủi ro tín dụng;
i) Kết quả thực hiện các yêu cầu, kiến nghị về quản lý rủi ro tín dụng của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác.
4. Báo cáo nội bộ về rủi ro hoạt động tối thiểu bao gồm các nội dung sau đây:
a) Các trường hợp phát sinh rủi ro hoạt động trong kỳ báo cáo và lý do;
b) Dữ liệu tổn thất do rủi ro hoạt động, các biện pháp xử lý tổn thất và duy trì hoạt động liên tục (nếu có);
c) Việc xây dựng, hoàn thiện kế hoạch duy trì hoạt động liên tục, việc kích hoạt, kết quả thử nghiệm, diễn tập, kết quả rà soát kế hoạch này (nếu có);
d) Sự kiện, tác động bên ngoài ảnh hưởng đến rủi ro hoạt động của tổ chức tín dụng;
đ) Tình hình hoạt động thuê ngoài và quản lý rủi ro hoạt động đối với hoạt động thuê ngoài (nếu có);
e) Thay đổi về ứng dụng công nghệ (nếu có) và tình hình quản lý rủi ro hoạt động trong ứng dụng công nghệ;
g) Các đề xuất, kiến nghị về quản lý rủi ro hoạt động;
h) Kết quả thực hiện các yêu cầu, kiến nghị về quản lý rủi ro hoạt động của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác.
5. Báo cáo nội bộ về rủi ro thanh khoản tối thiểu bao gồm các nội dung sau đây:
a) Nhận định về tình hình thanh khoản trên thị trường;
b) Cơ cấu của bảng cân đối tài sản; sản phẩm huy động vốn mới phát sinh trong kỳ báo cáo; đối tượng gửi tiền; kỳ hạn và lãi suất tiền gửi;
c) Các nguồn thanh khoản, chênh lệch về dòng tiền, kỳ hạn nguồn vốn, tình hình tuân thủ các hạn mức rủi ro thanh khoản;
d) Kết quả kiểm tra sức chịu đựng về thanh khoản trong kỳ báo cáo;
đ) Các đề xuất, kiến nghị về quản lý rủi ro thanh khoản;
e) Kết quả thực hiện các yêu cầu, kiến nghị về quản lý rủi ro thanh khoản của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác.
6. Báo cáo nội bộ về rủi ro tập trung tối thiểu bao gồm các nội dung sau đây:
a) Cơ cấu tín dụng theo sản phẩm tín dụng; khách hàng.
Báo cáo nội bộ về rủi ro tập trung của ngân hàng hợp tác xã phải có thêm nội dung về cơ cấu tín dụng theo ngành kinh tế;
b) Cơ cấu danh mục giao dịch tự doanh theo đối tác giao dịch, sản phẩm giao dịch;
c) Tình hình thực hiện các hạn mức rủi ro tập trung, lý do vượt hạn mức (nếu có);
d) Các đề xuất, kiến nghị về quản lý rủi ro tập trung;
đ) Kết quả thực hiện các yêu cầu, kiến nghị về quản lý rủi ro tập trung của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác.
7. Báo cáo nội bộ về kiểm toán nội bộ tối thiểu bao gồm các nội dung sau đây:
a) Tình hình thực hiện nội dung, phạm vi kiểm toán trong năm tài chính;
b) Việc tuân thủ cơ chế, chính sách, quy định nội bộ về giám sát của quản lý cấp cao, kiểm soát nội bộ, quản lý rủi ro của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận;
c) Tính thích hợp, tuân thủ quy định của pháp luật và quy định tại Thông tư này của cơ chế, chính sách, quy định nội bộ về giám sát của quản lý cấp cao, kiểm soát nội bộ, quản lý rủi ro;
d) Các tồn tại, hạn chế được phát hiện khi thực hiện kiểm toán nội bộ và nguyên nhân; các kiến nghị đối với cấp có thẩm quyền và các bộ phận liên quan;
đ) Các nội dung khác theo quy định nội bộ của Ban kiểm soát của tổ chức tín dụng.
8. Thời hạn báo cáo:
a) Báo cáo nội bộ về kiểm soát nội bộ: Định kỳ hằng năm hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng;
b) Báo cáo nội bộ về rủi ro tín dụng: Định kỳ tối thiểu hằng quý hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng;
c) Báo cáo nội bộ về rủi ro hoạt động: Định kỳ hằng năm hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng;
d) Báo cáo nội bộ về rủi ro thanh khoản: Định kỳ tối thiểu hằng quý hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng;
đ) Báo cáo nội bộ về rủi ro tập trung: Định kỳ tối thiểu 06 tháng hoặc đột xuất theo quy định nội bộ của tổ chức tín dụng;
e) Báo cáo nội bộ về kiểm toán nội bộ:
(i) Tổ chức tín dụng thực hiện báo cáo định kỳ hằng năm hoặc đột xuất theo quy định nội bộ của Ban kiểm soát của tổ chức tín dụng;
(ii) Quỹ tín dụng nhân dân (ngoài việc thực hiện báo cáo theo quy định tại điểm e(i) khoản 8 Điều này) thực hiện báo cáo định kỳ hằng quý đối với nội dung về hoạt động cho vay.
9. Cá nhân, bộ phận nhận báo cáo:
Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) và cá nhân, bộ phận có liên quan theo quy định nội bộ của tổ chức tín dụng.
10. Báo cáo nội bộ đối với tổ chức tài chính vi mô và quỹ tín dụng nhân dân thực hiện như sau:
(i) Tổ chức tài chính vi mô không phải thực hiện báo cáo nội bộ về rủi ro tập trung quy định tại điểm đ khoản 1 Điều này và phải đảm bảo thông tin kịp thời về rủi ro tập trung phát sinh ảnh hưởng đến hoạt động của tổ chức tài chính vi mô cho các bộ phận, cá nhân theo quy định tại Thông tư này;
(ii) Quỹ tín dụng nhân dân, tổ chức tài chính vi mô có tổng tài sản dưới 300 tỷ đồng tại thời điểm kết thúc năm tài chính phải thực hiện tối thiểu các báo cáo quy định tại điểm a, b và e khoản 1 Điều này cho kỳ báo cáo của năm tiếp theo và phải đảm bảo thông tin kịp thời về rủi ro hoạt động, rủi ro thanh khoản, rủi ro tập trung phát sinh ảnh hưởng đến hoạt động của quỹ tín dụng nhân dân, tổ chức tài chính vi mô cho các bộ phận, cá nhân theo quy định tại Thông tư này.
Điều 10. Báo cáo Ngân hàng Nhà nước về hệ thống kiểm soát nội bộ
1. Tổ chức tín dụng phải lập báo cáo về hệ thống kiểm soát nội bộ theo quy định tại khoản 2, 3, 4, 5, 6 và khoản 7 Điều này. Trường hợp phát hiện báo cáo bị thiếu, lỗi, sai hoặc cần làm rõ, Ngân hàng Nhà nước yêu cầu tổ chức tín dụng báo cáo, giải trình hoặc làm việc trực tiếp theo quy định về trình tự, thủ tục giám sát ngân hàng.
2. Báo cáo về hệ thống kiểm soát nội bộ bao gồm:
a) Báo cáo hằng năm kết quả tự kiểm tra, đánh giá về hoạt động kiểm soát theo Phụ lục I ban hành kèm theo Thông tư này;
b) Báo cáo hằng năm về quản lý rủi ro theo Phụ lục II ban hành kèm theo Thông tư này;
c) Báo cáo hằng năm về kiểm toán nội bộ theo Phụ lục III ban hành kèm theo Thông tư này, báo cáo đột xuất về kiểm toán nội bộ.
3. Thời hạn gửi báo cáo:
a) Đối với báo cáo quy định tại điểm a, b khoản 2 Điều này: Trong thời hạn 90 ngày từ ngày kết thúc năm tài chính, tổ chức tín dụng gửi báo cáo của năm tài chính;
b) Đối với báo cáo quy định tại điểm c khoản 2 Điều này:
(i) Trong thời hạn 60 ngày kể từ ngày kết thúc năm tài chính, tổ chức tín dụng gửi báo cáo kiểm toán nội bộ của năm tài chính;
(ii) Trong thời hạn 07 ngày làm việc kể từ ngày kết thúc kiểm toán nội bộ đột xuất, tổ chức tín dụng gửi báo cáo kiểm toán nội bộ đột xuất.
4. Thời điểm chốt số liệu báo cáo:
a) Đối với báo cáo hằng năm quy định tại khoản 2 Điều này là thời điểm kết thúc năm tài chính;
b) Đối với báo cáo đột xuất về kiểm toán nội bộ quy định tại điểm c khoản 2 Điều này là thời điểm theo yêu cầu thực hiện kiểm toán nội bộ đột xuất.
5. Thẩm quyền phê duyệt báo cáo:
a) Hội đồng quản trị, Hội đồng thành viên chịu trách nhiệm phê duyệt báo cáo quy định tại điểm a khoản 2 Điều này;
b) Tổng giám đốc (Giám đốc) của tổ chức tín dụng chịu trách nhiệm phê duyệt báo cáo quy định tại điểm b khoản 2 Điều này;
c) Ban kiểm soát chịu trách nhiệm phê duyệt báo cáo quy định tại điểm c khoản 2 Điều này.
6. Báo cáo về hệ thống kiểm soát nội bộ phải cập nhật các tồn tại, hạn chế, rủi ro phát sinh (nếu có) trong toàn bộ tổ chức tín dụng.
7. Các báo cáo tại khoản 2 Điều này được gửi tới Ngân hàng Nhà nước (Cục Quản lý, giám sát tổ chức tín dụng) đối với ngân hàng hợp tác xã, tổ chức tài chính vi mô, tới Ngân hàng Nhà nước chi nhánh Khu vực nơi đặt trụ sở chính đối với quỹ tín dụng nhân dân bằng một trong các hình thức sau:
a) Nộp trực tiếp đến Ngân hàng Nhà nước;
b) Gửi qua dịch vụ bưu chính;
c) Nộp trực tuyến (nếu có).
Điều 11. Lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ
1. Tổ chức tín dụng có quy định nội bộ về việc quản lý, lưu trữ các hồ sơ, tài liệu về hệ thống kiểm soát nội bộ.
2. Việc quản lý, lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ của tổ chức tín dụng đảm bảo:
a) Tuân thủ quy định của pháp luật và quy định của Ngân hàng Nhà nước về thời hạn bảo quản hồ sơ, tài liệu lưu trữ trong ngành ngân hàng;
b) Lưu trữ đầy đủ để cung cấp theo yêu cầu của kiểm toán nội bộ, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền trong quá trình kiểm toán nội bộ, kiểm toán độc lập, kiểm tra, thanh tra, giám sát.
Chương II
HOẠT ĐỘNG KIỂM SOÁT
Điều 12. Yêu cầu của hoạt động kiểm soát
1. Hoạt động kiểm soát phải được thực hiện đối với tất cả các hoạt động, quy trình nghiệp vụ, cá nhân, bộ phận tại tổ chức tín dụng, đảm bảo đáp ứng các quy định tại Thông tư này và quy định nội bộ của tổ chức tín dụng.
2. Việc hạch toán kế toán tuân thủ đúng quy định về chuẩn mực và chế độ kế toán; tổng hợp, lập và gửi các loại báo cáo tài chính theo quy định của pháp luật và quy định nội bộ của tổ chức tín dụng. Việc hạch toán kế toán phải được kiểm tra, đối chiếu để đảm bảo phát hiện, xử lý kịp thời các sai sót và phải được báo cáo cho cấp có thẩm quyền theo quy định nội bộ của tổ chức tín dụng.
3. Có biện pháp phòng ngừa, xử lý kịp thời đối với các sai phạm, hành vi vi phạm quy định của pháp luật, quy định nội bộ của tổ chức tín dụng.
4. Phân bổ nguồn nhân lực phù hợp với tính chất và mức độ phức tạp của từng hoạt động kinh doanh, hoạt động kiểm soát, bao gồm cả phương án nhân sự thay thế khi cán bộ, nhân viên vắng mặt, quy trình tuyển dụng, luân chuyển, bổ nhiệm cán bộ nhằm duy trì hoạt động kiểm soát và tính liên tục trong hoạt động.
5. Hoạt động kiểm soát của trụ sở chính của tổ chức tín dụng đối với chi nhánh, đơn vị phụ thuộc khác phải đảm bảo:
a) Trụ sở chính giám sát, kiểm soát được các giao dịch, hoạt động của chi nhánh, đơn vị phụ thuộc, bao gồm cả việc giám sát, kiểm soát thông qua cá nhân hoặc bộ phận thực hiện hoạt động kiểm soát đối với chi nhánh, đơn vị phụ thuộc đó;
b) Trụ sở chính quyết định về chức năng, nhiệm vụ, cơ chế báo cáo, tiền lương, khen thưởng, kỷ luật, luân chuyển cán bộ và cơ chế khác đối với cá nhân hoặc bộ phận thực hiện hoạt động kiểm soát;
c) Cá nhân, bộ phận thực hiện hoạt động kiểm soát đối với chi nhánh, đơn vị phụ thuộc đảm bảo tính độc lập, không xung đột lợi ích với cá nhân, bộ phận khác của chi nhánh, đơn vị phụ thuộc đó.
6. Định kỳ hằng năm và đột xuất, tổ chức tín dụng có báo cáo nội bộ về hoạt động kiểm soát quy định tại khoản 2 Điều 9 Thông tư này gửi các cấp có thẩm quyền theo quy định nội bộ của tổ chức tín dụng.
7. Tổ chức tín dụng phải có quy định về hoạt động kiểm soát đối với các hoạt động được thực hiện bằng phương tiện điện tử đảm bảo đáp ứng các quy định tại Thông tư này và các quy định của pháp luật có liên quan.
Điều 13. Giám sát của quản lý cấp cao
1. Giám sát của quản lý cấp cao phải đáp ứng các yêu cầu quy định tại Điều 12 Thông tư này.
2. Giám sát của quản lý cấp cao tại tổ chức tín dụng thực hiện như sau:
a) Hội đồng quản trị, Hội đồng thành viên của tổ chức tín dụng giám sát Tổng giám đốc (Giám đốc) trong việc thực hiện quy định tại khoản 2 Điều 15 và khoản 2 Điều 25 Thông tư này;
b) Tổng giám đốc (Giám đốc) của tổ chức tín dụng giám sát các cá nhân, bộ phận trong việc thực hiện quy định tại khoản 3, khoản 4 Điều 15 và khoản 3, 4 và khoản 5 Điều 25 Thông tư này;
c) Ban kiểm soát của tổ chức tín dụng thực hiện giám sát đối với kiểm toán nội bộ quy định tại Điều 54 và Điều 55 Thông tư này.
Điều 14. Kiểm soát nội bộ
1. Kiểm soát nội bộ phải đáp ứng yêu cầu quy định tại Điều 12 Thông tư này.
2. Kiểm soát nội bộ được thực hiện thông qua hoạt động tự kiểm soát của các cá nhân, bộ phận tại các quy trình nghiệp vụ và hoạt động của các cá nhân, bộ phận có chức năng theo dõi, kiểm tra đối với các cá nhân, bộ phận khác trong việc tuân thủ các cơ chế, chính sách, quy trình, quy định nội bộ và quy định của pháp luật.
Điều 15. Trách nhiệm của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận trong hoạt động kiểm soát
1. Hội đồng quản trị, Hội đồng thành viên của tổ chức tín dụng thực hiện các chức năng, nhiệm vụ liên quan đến hoạt động kiểm soát theo quy định tại Thông tư này, quy định nội bộ của tổ chức tín dụng.
2. Tổng giám đốc (Giám đốc) của tổ chức tín dụng có trách nhiệm tổ chức thực hiện:
a) Hoạt động kiểm soát theo thẩm quyền;
b) Việc vận hành và duy trì hệ thống thông tin quản lý đảm bảo đáp ứng các yêu cầu quy định tại Điều 8 Thông tư này;
c) Duy trì văn hóa kiểm soát quy định tại khoản 6 Điều 3 Thông tư này và chuẩn mực đạo đức nghề nghiệp quy định tại điểm đ khoản 1 Điều 5 Thông tư này;
d) Xử lý vi phạm quy định nội bộ và chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ); chuyển cơ quan có thẩm quyền để xử lý kịp thời các hành vi vi phạm pháp luật;
đ) Thực hiện nội dung khác do tổ chức tín dụng quy định.
3. Bộ phận tuân thủ hoặc Phó Tổng giám đốc (Phó giám đốc) được phân công thực hiện nhiệm vụ của Bộ phận tuân thủ thực hiện các nhiệm vụ theo quy định tại khoản 3 Điều 16 Thông tư này.
4. Cá nhân, bộ phận khác của tổ chức tín dụng có trách nhiệm:
a) Thực hiện quy định nội bộ về kiểm soát nội bộ, duy trì văn hóa kiểm soát; thực hiện chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ);
b) Vận hành, đánh giá, nâng cấp, cập nhật hệ thống thông tin quản lý theo quy định nội bộ của tổ chức tín dụng đảm bảo đáp ứng các yêu cầu quy định tại Điều 8 Thông tư này;
c) Thực hiện nội dung khác do tổ chức tín dụng quy định.
Điều 16. Bộ phận tuân thủ
1. Tổ chức tín dụng có tổng tài sản đạt từ 300 tỷ đồng trở lên tại thời điểm kết thúc năm tài chính phải thành lập Bộ phận tuân thủ trong thời hạn 30 ngày kể từ ngày kết thúc năm tài chính để thực hiện các chức năng, nhiệm vụ quy định tại khoản 3 Điều này.
2. Tổ chức tín dụng không thuộc trường hợp quy định tại khoản 1 Điều này không phải thành lập Bộ phận tuân thủ. Trường hợp không thành lập Bộ phận tuân thủ, tổ chức tín dụng phân công một Phó Tổng giám đốc (Phó giám đốc) trực tiếp làm nhiệm vụ của Bộ phận tuân thủ quy định tại khoản 3 Điều này.
3. Nhiệm vụ, quyền hạn của Bộ phận tuân thủ do Tổng giám đốc (Giám đốc) của tổ chức tín dụng quyết định, đảm bảo Bộ phận tuân thủ có tối thiểu các nhiệm vụ sau đây:
a) Đầu mối xác định các vấn đề cần tuân thủ liên quan đến hoạt động của tổ chức tín dụng theo quy định của pháp luật;
b) Đánh giá quy định nội bộ định kỳ theo quy định của tổ chức tín dụng về tính thích hợp, tuân thủ quy định của pháp luật và đề xuất sửa đổi, bổ sung (nếu cần thiết);
c) Đánh giá quy định về nhiệm vụ, quyền hạn của Bộ phận tuân thủ để đề xuất sửa đổi, bổ sung (nếu cần thiết);
d) Báo cáo cho Tổng giám đốc (Giám đốc):
(i) Tình hình tuân thủ quy định của pháp luật theo định kỳ, đột xuất;
(ii) Các vi phạm trong việc tuân thủ quy định của pháp luật, thay đổi quy định liên quan của pháp luật theo quy định nội bộ của tổ chức tín dụng;
(iii) Việc khắc phục các tồn tại, hạn chế về kiểm soát nội bộ (nếu có);
đ) Trực tiếp báo cáo Hội đồng quản trị, Hội đồng thành viên trong trường hợp cần thiết (bao gồm cả khi Tổng giám đốc (Giám đốc) phát sinh những vi phạm) theo quy định nội bộ của tổ chức tín dụng;
e) Theo dõi, kiểm tra cá nhân, bộ phận trong việc tuân thủ các quy định của pháp luật, cơ chế, chính sách, quy trình, quy định nội bộ;
g) Hỗ trợ các bộ phận liên quan trong việc xây dựng, rà soát quy định nội bộ đảm bảo tuân thủ quy định của pháp luật; phối hợp xử lý các vướng mắc về việc tuân thủ quy định của pháp luật theo quy định nội bộ của tổ chức tín dụng; thông báo cho các bộ phận liên quan về thay đổi quy định liên quan của pháp luật theo quy định nội bộ của tổ chức tín dụng.
Điều 17. Hoạt động kiểm soát đối với hoạt động cấp tín dụng
1. Hoạt động kiểm soát đối với hoạt động cấp tín dụng của tổ chức tín dụng phải tuân thủ quy định tại Điều 12 Thông tư này.
2. Hoạt động cấp tín dụng, trừ quy định tại khoản 3 Điều này phải được kiểm soát xung đột lợi ích thông qua nguyên tắc cá nhân hoặc bộ phận có chức năng thẩm định tín dụng độc lập với cá nhân hoặc bộ phận có chức năng:
a) Phê duyệt quyết định cấp tín dụng;
b) Kiểm soát hạn mức rủi ro tín dụng; quản lý khoản cấp tín dụng có vấn đề; trích lập dự phòng rủi ro và sử dụng dự phòng để xử lý rủi ro tín dụng;
c) Quan hệ khách hàng theo quy định nội bộ của tổ chức tín dụng.
3. Tổ chức tín dụng tổ chức xét duyệt cấp tín dụng bằng phương tiện điện tử phải kiểm soát xung đột lợi ích thông qua nguyên tắc phân định trách nhiệm của từng cá nhân, bộ phận xây dựng, thiết lập và vận hành hệ thống thông tin phục vụ khâu thẩm định và quyết định cấp tín dụng. Trường hợp có rủi ro phát sinh, tổ chức tín dụng phải có cơ chế để xác định từng cá nhân, bộ phận chịu trách nhiệm và xử lý kịp thời các vấn đề, rủi ro phát sinh để đảm bảo hiệu quả, an toàn trong việc tổ chức xét duyệt cấp tín dụng bằng phương tiện điện tử của tổ chức tín dụng.
Chương III
HOẠT ĐỘNG QUẢN LÝ RỦI RO
Mục 1
QUY ĐỊNH CHUNG VỀ HOẠT ĐỘNG QUẢN LÝ RỦI RO
Điều 18. Yêu cầu về quản lý rủi ro
1. Tổ chức tín dụng thực hiện quản lý rủi ro đảm bảo các yêu cầu sau đây:
a) Quản lý các rủi ro trong hoạt động của tổ chức tín dụng theo quy định tại Thông tư này và quy định nội bộ của tổ chức tín dụng;
b) Nhận dạng đầy đủ, đo lường hợp lý, theo dõi thường xuyên để kịp thời phòng ngừa, giảm thiểu rủi ro trọng yếu; việc đo lường quy định tại điểm này áp dụng tối thiểu đối với các loại rủi ro trọng yếu quy định tại điểm a khoản 16 Điều 3 Thông tư này;
c) Kiểm soát trạng thái rủi ro đảm bảo tuân thủ các hạn mức rủi ro;
d) Có hệ thống thông tin để thực hiện quản lý rủi ro, trong đó dữ liệu phải đảm bảo đáp ứng yêu cầu tại Điều 24 Thông tư này;
đ) Các quyết định có rủi ro phải minh bạch, rõ ràng và phù hợp với chính sách quản lý rủi ro, hạn mức rủi ro;
e) Phân cấp cụ thể thẩm quyền phê duyệt, thực hiện các biện pháp phòng ngừa đối với từng loại rủi ro trọng yếu.
2. Tổ chức tài chính vi mô không phải thực hiện các nội dung quản lý rủi ro liên quan đến giới hạn, hạn mức cấp tín dụng đối với một khách hàng và rủi ro tập trung.
3. Quỹ tín dụng nhân dân, tổ chức tài chính vi mô không phải thực hiện các nội dung quản lý rủi ro liên quan đến rủi ro tín dụng theo ngành kinh tế và rủi ro thanh khoản đối với ngoại tệ.
4. Đối với tổ chức tín dụng có công ty con, tổ chức tín dụng chỉ đạo, giám sát thông qua người đại diện phần vốn để đảm bảo việc quản lý rủi ro của công ty con phù hợp với chính sách quản lý rủi ro của tổ chức tín dụng và đảm bảo tổ chức tín dụng duy trì tỷ lệ an toàn vốn tối thiểu hợp nhất theo quy định của Ngân hàng Nhà nước.
Điều 19. Quy định nội bộ về hoạt động quản lý rủi ro
1. Tổ chức tín dụng phải xây dựng quy định nội bộ về hoạt động quản lý rủi ro, trong đó tối thiểu có các nội dung sau đây:
a) Việc xây dựng, ban hành và thực hiện chính sách quản lý rủi ro;
b) Việc xây dựng, ban hành và thực hiện hạn mức rủi ro đối với tối thiểu từng loại rủi ro trọng yếu quy định tại điểm a khoản 16 Điều 3 Thông tư này (bao gồm cả các phương pháp xây dựng hạn mức rủi ro, cá nhân, bộ phận thực hiện xây dựng hạn mức rủi ro, phân bổ hạn mức rủi ro và xử lý vi phạm đối với các trường hợp vi phạm hạn mức rủi ro);
c) Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro đối với từng loại rủi ro trọng yếu quy định tại điểm a khoản 16 Điều 3 Thông tư này;
d) Cơ chế báo cáo nội bộ về quản lý rủi ro;
đ) Quản lý rủi ro đối với sản phẩm mới, hoạt động trên thị trường mới;
e) Ngân hàng hợp tác xã thực hiện việc kiểm tra sức chịu đựng về thanh khoản theo quy định tại Điều 38 Thông tư này;
g) Quản lý dữ liệu rủi ro;
h) Các nội dung cần thiết khác theo yêu cầu quản lý đối với từng loại rủi ro trọng yếu.
2. Quy định nội bộ về quản lý rủi ro phải đảm bảo các nguyên tắc:
a) Được xây dựng phù hợp với chiến lược kinh doanh, văn hóa kiểm soát, nguồn nhân lực, điều kiện công nghệ thông tin và hệ thống thông tin quản lý của tổ chức tín dụng;
b) Các trạng thái rủi ro, hành vi vi phạm về quản lý rủi ro phải được báo cáo kịp thời, đầy đủ cho Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát; có cơ chế xử lý đối với các vi phạm về quản lý rủi ro;
c) Phù hợp với quy định tại khoản 2 và khoản 3 Điều 18 Thông tư này.
Điều 20. Chính sách quản lý rủi ro
1. Chính sách quản lý rủi ro của tổ chức tín dụng do Hội đồng quản trị, Hội đồng thành viên ban hành, sửa đổi, bổ sung.
2. Chính sách quản lý rủi ro bao gồm tối thiểu các nội dung sau đây:
a) Khẩu vị rủi ro bao gồm:
(i) Tỷ lệ an toàn vốn mục tiêu;
(ii) Chỉ tiêu về thu nhập: Tỷ suất giữa Lợi nhuận so với Vốn chủ sở hữu (Return on Equity - ROE);
(iii) Các chỉ tiêu, mức độ chấp nhận rủi ro (định tính) khác theo quy định nội bộ của tổ chức tín dụng;
b) Danh sách các rủi ro trọng yếu theo quy định tại Thông tư này;
c) Chiến lược quản lý rủi ro đối với từng rủi ro trọng yếu.
3. Chính sách quản lý rủi ro phải đảm bảo các yêu cầu sau:
a) Được lập cho thời gian tối thiểu 03 năm nhưng không quá 05 năm tiếp theo, được đánh giá định kỳ tối thiểu mỗi năm một lần và đánh giá đột xuất để điều chỉnh kịp thời khi có thay đổi về môi trường kinh doanh, pháp lý;
b) Phù hợp lợi ích của chủ sở hữu, thành viên góp vốn của tổ chức tín dụng theo quy định của pháp luật;
c) Phù hợp với mức vốn tự có và mức độ sẵn có của các nguồn tăng vốn tự có;
d) Có tính kế thừa, liên tục để đảm bảo tính khả thi qua các chu kỳ kinh tế.
Điều 21. Hạn mức rủi ro
1. Hạn mức rủi ro của tổ chức tín dụng do Tổng giám đốc (Giám đốc) ban hành, sửa đổi, bổ sung.
2. Hạn mức rủi ro phải đảm bảo:
a) Tuân thủ các quy định về các hạn chế để đảm bảo an toàn trong hoạt động của tổ chức tín dụng tại Luật Các tổ chức tín dụng và quy định của Ngân hàng Nhà nước;
b) Có hạn mức rủi ro để kiểm soát rủi ro trọng yếu phát sinh quy định tại điểm a khoản 16 Điều 3 Thông tư này;
c) Phù hợp với khẩu vị rủi ro, chiến lược quản lý rủi ro và tổng tài sản có rủi ro phân bổ cho rủi ro đó;
d) Phải được rà soát, đánh giá lại (sửa đổi, bổ sung nếu cần thiết) tối thiểu một năm một lần hoặc khi có thay đổi lớn ảnh hưởng đến trạng thái rủi ro theo quy định nội bộ của tổ chức tín dụng. Trường hợp sửa đổi, bổ sung hạn mức rủi ro của tổ chức tín dụng theo hướng nới lỏng hơn, Tổng giám đốc (Giám đốc) phải báo cáo Hội đồng quản trị, Hội đồng thành viên sau khi điều chỉnh;
đ) Được phổ biến cho các cá nhân, bộ phận có liên quan.
3. Trường hợp một hoạt động, giao dịch, sản phẩm có hạn mức rủi ro khác nhau đối với các rủi ro khác nhau, tổ chức tín dụng phải áp dụng hạn mức rủi ro thận trọng hơn.
Điều 22. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro
1. Nhận dạng rủi ro:
Tổ chức tín dụng phải nhận dạng rủi ro trọng yếu trong các giao dịch, sản phẩm, hoạt động, quy trình nghiệp vụ, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro.
2. Đo lường rủi ro:
a) Tổ chức tín dụng phải đo lường mức độ rủi ro trên cơ sở xác định tác động ngắn hạn, dài hạn của rủi ro đó đối với thu nhập, vốn, thanh khoản của tổ chức tín dụng;
b) Việc đo lường rủi ro phải đảm bảo kịp thời và phải có phương pháp đo lường rủi ro. Phương pháp đo lường rủi ro phải được kiểm tra, đánh giá định kỳ về tính chính xác và tính hợp lý theo quy định nội bộ của tổ chức tín dụng. Dữ liệu sử dụng trong các phương pháp đo lường rủi ro phải đảm bảo tuân thủ quy định tại khoản 1 Điều 24 Thông tư này.
3. Theo dõi rủi ro: Tổ chức tín dụng phải theo dõi trạng thái rủi ro và đánh giá kịp thời, cảnh báo sớm khả năng vi phạm các hạn mức rủi ro, hạn chế để đảm bảo an toàn trong hoạt động.
4. Kiểm soát rủi ro:
a) Tổ chức tín dụng phải kiểm soát các trạng thái rủi ro, giao dịch, hoạt động theo các hạn mức rủi ro tương ứng;
b) Tổ chức tín dụng có các biện pháp phòng ngừa, giảm thiểu và xử lý kịp thời các rủi ro để đảm bảo tuân thủ các hạn mức rủi ro, các hạn chế để đảm bảo an toàn trong hoạt động và có cơ chế giám sát, kiểm tra việc thực hiện các biện pháp này.
Điều 23. Quản lý rủi ro đối với sản phẩm mới, hoạt động trong thị trường mới
1. Việc quản lý rủi ro đối với sản phẩm mới, hoạt động trong thị trường mới của các hoạt động kinh doanh được phép của tổ chức tín dụng phải đảm bảo các yêu cầu sau đây:
a) Có quy định nội bộ quy định các tiêu chí xác định sản phẩm mới, hoạt động trong thị trường mới;
b) Có quy trình cung cấp sản phẩm mới, hoạt động trong thị trường mới đảm bảo nguyên tắc Hội đồng quản trị, Hội đồng thành viên phê duyệt chủ trương cung cấp sản phẩm mới, hoạt động trong thị trường mới trên cơ sở đề xuất của Tổng giám đốc (Giám đốc). Tổng giám đốc (Giám đốc) phê duyệt kế hoạch cung cấp sản phẩm mới, hoạt động trong thị trường mới.
2. Kế hoạch cung cấp sản phẩm mới, hoạt động trong thị trường mới phải được Bộ phận quản lý rủi ro thẩm định về rủi ro, biện pháp quản lý rủi ro và xác định cụ thể tối thiểu các nội dung sau đây:
a) Quy mô, thời gian thử nghiệm cung cấp sản phẩm mới, hoạt động trong thị trường mới trên cơ sở đánh giá rủi ro có thể phát sinh từ việc cung cấp sản phẩm mới, hoạt động trong thị trường mới, tác động đối với vốn chủ sở hữu và thu nhập để đảm bảo phù hợp khả năng kiểm soát rủi ro của tổ chức tín dụng;
b) Thời gian chính thức cung cấp sản phẩm mới, hoạt động trong thị trường mới trên cơ sở đánh giá kết quả thử nghiệm so với các chỉ tiêu đề ra về quản lý rủi ro của tổ chức tín dụng.
3. Khi chính thức cung cấp sản phẩm mới, hoạt động trong thị trường mới, tổ chức tín dụng phải ban hành quy định, quy trình về cung cấp sản phẩm mới, hoạt động trong thị trường mới và thực hiện quản lý các rủi ro trọng yếu của sản phẩm mới, hoạt động trong thị trường mới.
Điều 24. Quản lý dữ liệu rủi ro
Dữ liệu rủi ro được sử dụng để thực hiện hoạt động quản lý rủi ro theo quy định tại Chương này. Tổ chức tín dụng quản lý dữ liệu rủi ro theo quy định nội bộ, tối thiểu đảm bảo các yêu cầu sau:
1. Dữ liệu rủi ro phải chính xác và toàn vẹn trong đó đảm bảo nhất quán các khái niệm về dữ liệu, có kênh báo cáo nội bộ và kế hoạch khắc phục về tình trạng dữ liệu kém chất lượng (nếu có).
2. Tổ chức tín dụng phải thu thập và tổng hợp được dữ liệu rủi ro, tối thiểu bao gồm toàn bộ dữ liệu rủi ro từ các rủi ro trọng yếu.
Đối với quỹ tín dụng nhân dân, dữ liệu rủi ro tối thiểu bao gồm số liệu, thông tin để phục vụ tính toán các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động; thời điểm, nguyên nhân xảy ra rủi ro trọng yếu và giải pháp đã áp dụng để xử lý rủi ro, tổn thất.
3. Tổ chức tín dụng có khả năng tổng hợp dữ liệu rủi ro phục vụ cho hoạt động quản lý rủi ro một cách nhanh chóng, kịp thời.
4. Tổ chức tín dụng có khả năng tổng hợp dữ liệu rủi ro đáp ứng yêu cầu các loại báo cáo quản lý rủi ro khác nhau.
Điều 25. Trách nhiệm của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận trong quản lý rủi ro
1. Hội đồng quản trị, Hội đồng thành viên của tổ chức tín dụng thực hiện các chức năng, nhiệm vụ liên quan đến hoạt động quản lý rủi ro theo quy định tại Thông tư này, quy định nội bộ của tổ chức tín dụng.
2. Tổng giám đốc (Giám đốc) của tổ chức tín dụng có trách nhiệm:
a) Xây dựng, tổ chức thực hiện chính sách quản lý rủi ro;
b) Thực hiện nội dung khác do tổ chức tín dụng quy định.
3. Cá nhân, bộ phận thực hiện quản lý Tài sản/Nợ phải trả của tổ chức tín dụng có trách nhiệm:
- Quản lý bảng cân đối tài sản hiệu quả, phù hợp với chính sách quản lý rủi ro;
- Rà soát, đề xuất kế hoạch huy động vốn, kế hoạch sử dụng vốn, nguyên tắc xây dựng giá điều chuyển vốn nội bộ;
- Xây dựng khung lãi suất; khung giá cho các sản phẩm khác (nếu có) để quản lý tài sản tài chính và nợ phải trả tài chính;
- Kiểm soát hoạt động kinh doanh đảm bảo tuân thủ hạn mức rủi ro thanh khoản;
- Các nội dung khác do tổ chức tín dụng quy định.
4. Bộ phận quản lý rủi ro, Phó Tổng giám đốc (Phó giám đốc) được giao thực hiện nhiệm vụ của Bộ phận quản lý rủi ro của tổ chức tín dụng có trách nhiệm thực hiện các nhiệm vụ theo quy định tại khoản 3 Điều 26 Thông tư này.
5. Cá nhân, bộ phận khác của tổ chức tín dụng liên quan đến việc quản lý rủi ro có trách nhiệm thực hiện theo quy định nội bộ về quản lý rủi ro của tổ chức tín dụng.
Điều 26. Bộ phận quản lý rủi ro
1. Tổ chức tín dụng có tổng tài sản đạt từ 300 tỷ đồng trở lên tại thời điểm kết thúc năm tài chính phải thành lập Bộ phận quản lý rủi ro trong thời hạn 30 ngày kể từ ngày kết thúc năm tài chính để thực hiện các chức năng, nhiệm vụ quy định tại khoản 3 Điều này.
2. Tổ chức tín dụng không thuộc trường hợp quy định tại khoản 1 Điều này không phải thành lập Bộ phận quản lý rủi ro. Trường hợp không thành lập Bộ phận quản lý rủi ro, tổ chức tín dụng phân công một Phó Tổng giám đốc (Phó giám đốc) trực tiếp làm nhiệm vụ của Bộ phận quản lý rủi ro quy định tại khoản 3 Điều này.
3. Nhiệm vụ, quyền hạn của Bộ phận quản lý rủi ro do Tổng giám đốc (Giám đốc) tổ chức tín dụng quyết định, đảm bảo thực hiện tối thiểu các chức năng, nhiệm vụ sau:
a) Giúp Hội đồng rủi ro của ngân hàng hợp tác xã, Tổng giám đốc của tổ chức tài chính vi mô và Giám đốc của quỹ tín dụng nhân dân trong việc:
(i) Xây dựng, thực hiện, đánh giá chính sách quản lý rủi ro theo quy định tại khoản 3 Điều 20 Thông tư này để đề xuất Hội đồng quản trị, Hội đồng thành viên điều chỉnh;
(ii) Xây dựng, thực hiện và phân bổ hạn mức rủi ro;
(iii) Tự kiểm tra, đánh giá về quản lý rủi ro và đề xuất Hội đồng quản trị, Hội đồng thành viên các biện pháp xử lý, khắc phục;
b) Giúp Hội đồng rủi ro của ngân hàng hợp tác xã, Tổng giám đốc của tổ chức tài chính vi mô và Giám đốc của quỹ tín dụng nhân dân trong việc theo dõi trạng thái rủi ro so với các hạn mức rủi ro để cảnh báo, nhận biết sớm rủi ro và nguy cơ vi phạm hạn mức rủi ro;
c) Phối hợp với tuyến bảo vệ thứ nhất để nhận dạng đầy đủ và theo dõi các rủi ro phát sinh;
d) Xây dựng và sử dụng các phương pháp đánh giá và đo lường rủi ro;
đ) Kiểm soát, phòng ngừa và đề xuất biện pháp giảm thiểu rủi ro phát sinh;
e) Tham gia các nội dung liên quan đến rủi ro trong quá trình đưa ra các quyết định có rủi ro tương ứng theo từng cấp có thẩm quyền theo quy định nội bộ của tổ chức tín dụng;
g) Xây dựng phương pháp luận và lập kịch bản cho kiểm tra sức chịu đựng về thanh khoản trên cơ sở phối hợp với bộ phận kinh doanh, bộ phận tuân thủ và các bộ phận khác có liên quan;
h) Thực hiện báo cáo nội bộ về quản lý rủi ro theo quy định nội bộ của tổ chức tín dụng;
i) Trực tiếp báo cáo Hội đồng quản trị, Hội đồng thành viên về các vấn đề có liên quan đến quản lý rủi ro trong trường hợp cần thiết theo quy định nội bộ của tổ chức tín dụng;
k) Thực hiện nội dung khác do tổ chức tín dụng quy định.
Mục 2
QUẢN LÝ RỦI RO TÍN DỤNG
Điều 27. Yêu cầu, chiến lược quản lý rủi ro tín dụng
1. Quản lý rủi ro tín dụng được thực hiện trong suốt quá trình xem xét, thẩm định, quyết định, quản lý cấp tín dụng đảm bảo tuân thủ quy định của Ngân hàng Nhà nước và quy định của pháp luật có liên quan.
2. Tổ chức tín dụng phải ban hành chiến lược quản lý rủi ro tín dụng, tối thiểu bao gồm:
a) Có các mục tiêu về chất lượng tín dụng (tối thiểu bao gồm tỷ lệ nợ xấu mục tiêu, tỷ lệ cấp tín dụng xấu mục tiêu) theo sản phẩm; khách hàng; lợi nhuận, tăng trưởng trong hoạt động cấp tín dụng.
Chiến lược quản lý rủi ro tín dụng của ngân hàng hợp tác xã phải có thêm mục tiêu về chất lượng tín dụng theo ngành kinh tế;
b) Có phương pháp tiếp cận mang tính kế thừa, liên tục, trong đó chiến lược quản lý rủi ro tín dụng phải tính đến các yếu tố mang tính chu kỳ kinh tế, tác động dự kiến đến danh mục cấp tín dụng;
c) Nguyên tắc xác định chi phí bù đắp rủi ro tín dụng trong phương pháp tính lãi suất, định giá sản phẩm tín dụng (pricing) theo mức độ rủi ro tín dụng của khách hàng;
d) Nguyên tắc áp dụng các biện pháp giảm thiểu rủi ro tín dụng (bao gồm cả thẩm quyền phê duyệt biện pháp giảm thiểu rủi ro tín dụng);
đ) Nguyên tắc thực hiện kiểm tra sức chịu đựng về rủi ro thanh khoản.
3. Tổ chức tín dụng thiết lập hạn mức rủi ro tín dụng, tối thiểu theo quy định tại khoản 2 Điều 28 Thông tư này.
Điều 28. Hạn mức rủi ro tín dụng
1. Tổ chức tín dụng phải ban hành hạn mức rủi ro tín dụng đảm bảo tuân thủ các quy định về các hạn chế để đảm bảo an toàn trong hoạt động của tổ chức tín dụng tại Luật Các tổ chức tín dụng và quy định của Ngân hàng Nhà nước.
2. Hạn mức rủi ro tín dụng tối thiểu bao gồm các hạn mức sau đây:
a) Hạn mức cấp tín dụng đối với đối tượng khách hàng trên cơ sở khả năng trả nợ của khách hàng.
Hạn mức rủi ro tín dụng của ngân hàng hợp tác xã phải có thêm hạn mức cấp tín dụng đối với ngành kinh tế trên cơ sở rủi ro tín dụng của ngành kinh tế;
b) Hạn mức cấp tín dụng theo sản phẩm.
3. Hạn mức rủi ro tín dụng phải được rà soát, đánh giá lại (điều chỉnh nếu cần thiết) tối thiểu một năm một lần theo quy định nội bộ của tổ chức tín dụng.
Điều 29. Đo lường, theo dõi và kiểm soát rủi ro tín dụng
1. Tổ chức tín dụng phải có phương pháp để đo lường rủi ro tín dụng.
2. Tổ chức tín dụng phải theo dõi, kiểm soát rủi ro tín dụng, tối thiểu đảm bảo các yêu cầu sau đây:
a) Thực hiện phân loại tài sản có, trích lập dự phòng rủi ro, sử dụng dự phòng rủi ro để xử lý rủi ro tín dụng, theo dõi kết quả phân loại tài sản có và đánh giá mức độ đầy đủ của dự phòng rủi ro theo quy định của pháp luật;
b) Theo dõi, đánh giá rủi ro tín dụng đối với từng khoản cấp tín dụng và toàn bộ danh mục cấp tín dụng và có biện pháp xử lý khi chất lượng tín dụng bị suy giảm;
c) Kiểm soát trạng thái rủi ro tín dụng thực tế theo hạn mức rủi ro tín dụng được phân bổ đối với từng khoản cấp tín dụng, danh mục các khoản cấp tín dụng, đảm bảo tuân thủ giới hạn cấp tín dụng, hạn mức rủi ro tín dụng theo quy định của pháp luật;
d) Thực hiện giám sát từ xa và kiểm tra tại chỗ đối với khách hàng để theo dõi, kiểm soát rủi ro tín dụng. Riêng đối với khoản cấp tín dụng có mức giá trị nhỏ, tổ chức tín dụng thực hiện biện pháp kiểm tra, giám sát theo quy định của Ngân hàng Nhà nước về việc kiểm tra, giám sát đối với khoản cấp tín dụng có mức giá trị nhỏ. Tần suất việc thực hiện kiểm tra, giám sát theo quy định nội bộ của tổ chức tín dụng;
đ) Xây dựng và thực hiện theo các tiêu chí đánh giá, phương pháp xác định mức độ suy giảm chất lượng tín dụng của từng khoản cấp tín dụng và danh mục cấp tín dụng, cơ chế cảnh báo sớm khi có nguy cơ chất lượng tín dụng của khách hàng bị suy giảm.
Điều 30. Thẩm định cấp tín dụng
1. Tổ chức tín dụng thực hiện thẩm định cấp tín dụng đảm bảo tối thiểu bao gồm các nội dung sau đây:
a) Thẩm định khả năng đáp ứng các điều kiện để khách hàng được cấp tín dụng;
b) Xác định người có liên quan của khách hàng thuộc đối tượng phải cung cấp thông tin người có liên quan theo quy định của pháp luật về cấp tín dụng; tổng mức dư nợ cấp tín dụng (bao gồm cả mức dư nợ cấp tín dụng mà khách hàng đang đề nghị) của khách hàng, khách hàng và người có liên quan của khách hàng thuộc đối tượng phải cung cấp thông tin người có liên quan theo quy định của pháp luật về cấp tín dụng;
c) Việc sử dụng kết quả xếp hạng khách hàng, bao gồm cả xếp hạng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khác (nếu có);
d) Đánh giá tính đầy đủ của hồ sơ, tình trạng pháp lý của tài sản bảo đảm và khả năng thu hồi của tài sản bảo đảm đối với trường hợp cấp tín dụng có tài sản bảo đảm theo quy định nội bộ của tổ chức tín dụng;
đ) Thẩm định khả năng thực hiện các nghĩa vụ cam kết của bên bảo lãnh đối với các khoản cấp tín dụng có bảo lãnh.
2. Trong quá trình thẩm định, trường hợp sử dụng các kênh thông tin khác bên ngoài tổ chức tín dụng, tổ chức tín dụng phải kiểm tra chất lượng thông tin và tính độc lập của kênh thông tin đó với khách hàng.
Điều 31. Quyết định có rủi ro tín dụng
Quyết định có rủi ro tín dụng được tổ chức tín dụng quyết định phải đảm bảo:
1. Thẩm quyền quyết định và các trường hợp chuyển lên cấp thẩm quyền cao hơn để quyết định phải được xác định theo các tiêu chí định lượng, định tính.
2. Trường hợp quyết định theo cơ chế hội đồng, hội đồng phải có biên bản quyết định hoặc hình thức tương đương, trong đó nêu rõ lý do quyết định hoặc không quyết định và ghi nhận đầy đủ ý kiến của các thành viên hội đồng. Thành viên hội đồng phải chịu trách nhiệm đối với quyết định của mình.
3. Thông tin cung cấp để quyết định phải đầy đủ, phù hợp với quy mô, loại hình cấp tín dụng và quy định nội bộ của tổ chức tín dụng. Quy định về danh mục thông tin làm cơ sở để quyết định phải được Bộ phận quản lý rủi ro đánh giá đảm bảo thực hiện hiệu quả việc quản lý rủi ro tín dụng.
Điều 32. Quản lý cấp tín dụng
1. Tổ chức tín dụng thực hiện quản lý cấp tín dụng đáp ứng các yêu cầu sau đây:
a) Quy định cụ thể trách nhiệm, thẩm quyền của cá nhân, bộ phận trong việc lập, lưu trữ hồ sơ tín dụng đảm bảo các hồ sơ tín dụng đầy đủ theo quy định của pháp luật;
b) Giải ngân phù hợp với mục đích sử dụng vốn, loại hình cấp tín dụng;
c) Kiểm tra, giám sát khoản cấp tín dụng sau khi được giải ngân phải đảm bảo các nguyên tắc sau đây:
(i) Kiểm tra, giám sát việc sử dụng vốn vay theo quy định của pháp luật và thực hiện các điều khoản khác trong hợp đồng cấp tín dụng của khách hàng;
(ii) Đánh giá các yếu tố ảnh hưởng đến khả năng trả nợ của khách hàng;
(iii) Thực hiện quản lý tài sản bảo đảm đối với trường hợp cấp tín dụng có tài sản bảo đảm theo quy định tại Điều 34 Thông tư này;
(iv) Theo dõi lịch trả nợ, nhắc nhở khách hàng thực hiện nghĩa vụ trả nợ khi đến hạn, báo cáo kịp thời cho các cấp có thẩm quyền khi khách hàng có nguy cơ không thực hiện hoặc chậm thực hiện nghĩa vụ trả nợ.
2. Tổ chức tín dụng phải lưu trữ hồ sơ tín dụng, các thông tin về khả năng thực hiện nghĩa vụ trả nợ, lịch sử trả nợ của khách hàng và các thông tin khác có liên quan theo quy định của pháp luật.
Điều 33. Quản lý khoản cấp tín dụng có vấn đề
1. Tổ chức tín dụng phải thực hiện quản lý khoản cấp tín dụng có vấn đề để có biện pháp xử lý kịp thời.
2. Việc quản lý khoản cấp tín dụng có vấn đề tối thiểu bao gồm:
a) Có quy định nội bộ quy định rõ tiêu chí, phương pháp để xác định khoản cấp tín dụng có vấn đề;
b) Tăng cường đánh giá khả năng trả nợ của khách hàng, khả năng thu hồi nợ từ các biện pháp bảo đảm;
c) Có biện pháp xử lý, cơ cấu lại đối với các khoản cấp tín dụng có vấn đề, kế hoạch thu hồi nợ;
d) Tăng cường theo dõi, giám sát, thu hồi nợ;
đ) Xác định trách nhiệm để có biện pháp xử lý cá nhân, bộ phận liên quan đến khoản nợ xấu (nếu có).
Điều 34. Quản lý tài sản bảo đảm
1. Tổ chức tín dụng phải có quy định nội bộ tối thiểu bao gồm:
a) Xác định cụ thể các loại tài sản bảo đảm mà tổ chức tín dụng chấp nhận đảm bảo phù hợp với quy định của pháp luật;
b) Phương pháp xác định giá trị tài sản theo quy định của pháp luật về định giá hoặc thuê tổ chức có chức năng thẩm định giá để xác định giá trị tài sản bảo đảm làm cơ sở quản lý tài sản bảo đảm; xác định tài sản bảo đảm đủ điều kiện được khấu trừ và tỷ lệ khấu trừ khi trích lập dự phòng theo quy định của pháp luật;
c) Đánh giá mức độ biến động giá trị của tài sản bảo đảm định kỳ hoặc đột xuất theo nguyên tắc tài sản bảo đảm có sự biến động giá trị nhiều hơn sẽ phải đánh giá thường xuyên hơn;
d) Việc tiếp nhận, bảo quản an toàn tài sản bảo đảm.
2. Tổ chức tín dụng thực hiện quản lý tài sản bảo đảm theo quy định nội bộ của tổ chức tín dụng và quy định của pháp luật có liên quan.
Mục 3
QUẢN LÝ RỦI RO THANH KHOẢN
Điều 35. Yêu cầu, chiến lược quản lý rủi ro thanh khoản, hạn mức rủi ro thanh khoản
1. Việc quản lý rủi ro thanh khoản của tổ chức tín dụng phải đáp ứng tối thiểu các yêu cầu sau đây:
a) Duy trì đủ tài sản có tính thanh khoản cao theo quy định của Ngân hàng Nhà nước để đáp ứng nhu cầu thanh khoản trong điều kiện tổ chức tín dụng hoạt động bình thường và có diễn biến bất lợi về thanh khoản (bao gồm cả việc xác định tổn thất, chi phí khi tiếp cận thanh khoản trên thị trường);
b) Xác định được chi phí đáp ứng nhu cầu thanh khoản và rủi ro thanh khoản trong việc đánh giá kết quả kinh doanh đối với các hoạt động kinh doanh trọng yếu.
Ngân hàng hợp tác xã và tổ chức tài chính vi mô phải xác định thêm chi phí đáp ứng nhu cầu thanh khoản và rủi ro thanh khoản trong việc định giá vốn nội bộ.
2. Chiến lược quản lý rủi ro thanh khoản tối thiểu bao gồm các nội dung sau đây:
a) Nguyên tắc để quản lý thanh khoản, tối thiểu có các quy định tại Điều 36 Thông tư này;
b) Chiến lược đa dạng hóa nguồn vốn huy động, thời hạn vốn huy động để tăng sự ổn định Nợ phải trả, hỗ trợ thanh khoản hàng ngày;
c) Nguyên tắc thực hiện kiểm tra sức chịu đựng về thanh khoản (áp dụng đối với ngân hàng hợp tác xã).
3. Tổ chức tín dụng phải thiết lập hạn mức rủi ro thanh khoản bao gồm:
a) Các hạn mức rủi ro đảm bảo tuân thủ quy định của pháp luật có liên quan về:
(i) Tỷ lệ khả năng chi trả;
(ii) Tỷ lệ dư nợ cho vay so với tổng tiền gửi, tỷ lệ tối đa của nguồn vốn ngắn hạn được sử dụng để cho vay trung hạn và dài hạn (đối với tổ chức tín dụng áp dụng tỷ lệ này);
(iii) Các tỷ lệ khác theo quy định của pháp luật (đối với tổ chức tín dụng áp dụng tỷ lệ này);
b) Các hạn mức khác theo quy định nội bộ của tổ chức tín dụng đáp ứng quy định tại Điều 21 Thông tư này.
Điều 36. Quản lý thanh khoản
1. Tổ chức tín dụng thực hiện quản lý thanh khoản theo:
a) Tổ chức tín dụng, chi nhánh, đơn vị phụ thuộc khác của tổ chức tín dụng;
b) Đồng tiền giao dịch.
2. Tổ chức tín dụng thực hiện quản lý thanh khoản tối thiểu bao gồm các nội dung sau đây:
a) Quản lý thanh khoản trong ngày: Theo dõi trạng thái thanh khoản; xác định các nguồn vốn và khả năng huy động nguồn vốn này để đảm bảo thanh khoản; dự báo các tình huống làm thay đổi bất thường thanh khoản và có biện pháp xử lý.
Ngân hàng hợp tác xã phải thực hiện thêm quản lý tài sản có tính thanh khoản cao theo giá trị thị trường và khả năng chuyển đổi thành tiền để đáp ứng yêu cầu thanh khoản trong điều kiện thị trường hoạt động bình thường và thị trường khó khăn về thanh khoản;
b) Quản lý nguồn vốn huy động đảm bảo thống kê số liệu về tiền gửi, chỉ số khác tuân thủ quy định của Ngân hàng Nhà nước về các giới hạn, tỷ lệ bảo đảm an toàn và chỉ số theo quy định nội bộ của tổ chức tín dụng;
c) Quản lý dòng tiền phải xác định chênh lệch về dòng tiền thông qua so sánh dòng tiền ra và dòng tiền vào, đảm bảo tuân thủ quy định của Ngân hàng Nhà nước về các giới hạn, tỷ lệ bảo đảm an toàn và các tỷ lệ về thanh khoản khác theo quy định nội bộ của tổ chức tín dụng;
d) Quản lý nguồn thanh khoản đảm bảo đánh giá khả năng tiếp cận các nguồn thanh khoản để đáp ứng nhu cầu thanh khoản tương lai trong điều kiện thị trường hoạt động bình thường và trong điều kiện thị trường khó khăn về thanh khoản.
Điều 37. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro thanh khoản
1. Việc nhận dạng rủi ro thanh khoản của tổ chức tín dụng phải đảm bảo:
a) Thực hiện trên cơ sở phân tích nhu cầu thanh khoản, nguồn thanh khoản của từng hoạt động kinh doanh, cơ cấu Tài sản/Nợ phải trả và dòng tiền của các khoản mục nội bảng và ngoại bảng, khả năng tiếp cận thanh khoản trên thị trường;
b) Nhận dạng rủi ro thanh khoản phát sinh từ rủi ro tín dụng, rủi ro hoạt động và các rủi ro khác.
2. Tổ chức tín dụng phải có phương pháp đo lường rủi ro thanh khoản tối thiểu đảm bảo các yêu cầu sau đây:
(i) Dòng tiền tương lai của Tài sản/Nợ phải trả;
(ii) Nhu cầu thanh khoản bất thường và các trường hợp phải thực hiện nghĩa vụ của các khoản ngoại bảng (nếu có);
(iii) Đồng tiền giao dịch;
(iv) Các hoạt động ngân hàng đại lý, lưu ký và thanh toán (nếu có).
3. Tổ chức tín dụng phải theo dõi, kiểm soát rủi ro thanh khoản tối thiểu đảm bảo:
a) Theo dõi, kiểm soát trạng thái rủi ro thanh khoản đảm bảo tuân thủ các hạn mức rủi ro thanh khoản;
b) Có các chỉ tiêu cảnh báo sớm về rủi ro thanh khoản để có các biện pháp xử lý thiếu hụt thanh khoản tạm thời và dài hạn.
Điều 38. Kiểm tra sức chịu đựng về thanh khoản
1. Ngân hàng hợp tác xã thực hiện việc kiểm tra sức chịu đựng về thanh khoản theo quy định tại Điều này tối thiểu 06 tháng một lần và đột xuất.
2. Ngân hàng hợp tác xã có phương pháp tính toán tác động của các giả định đảm bảo đánh giá được khả năng thực hiện các nghĩa vụ, cam kết và tuân thủ các hạn mức rủi ro thanh khoản. Các giả định, phương pháp tính toán tác động của các giả định đối với thanh khoản phải được rà soát, tự đánh giá mức độ phù hợp.
3. Ngân hàng hợp tác xã thực hiện kiểm tra sức chịu đựng về thanh khoản như sau:
a) Lập tối thiểu 02 kịch bản có diễn biến bất lợi như sau:
(i) Kịch bản căng thẳng đặc thù của ngân hàng hợp tác xã: Khủng hoảng thanh khoản đối với ngân hàng hợp tác xã trong khi thanh khoản toàn hệ thống vẫn ổn định (như: Chất lượng tài sản bị xấu đi, nợ phải trả tăng cao, tài sản có tính thanh khoản cao bị sụt giảm nghiêm trọng, gia tăng thâm hụt thanh khoản, xếp hạng tín nhiệm của ngân hàng giảm, ngân hàng bị tấn công thông tin…);
(ii) Kịch bản căng thẳng toàn hệ thống: Giả định xảy ra một cuộc khủng hoảng thanh khoản quy mô rộng có thể ảnh hưởng đến nhiều tổ chức tín dụng hoặc toàn bộ hệ thống tổ chức tín dụng (như: Có cú sốc kinh tế vĩ mô, gián đoạn thị trường tài chính…).
Các kịch bản được lựa chọn phải đảm bảo khả năng xảy ra trên cơ sở phân tích các sự kiện trong quá khứ và dự báo diễn biến kinh tế vĩ mô. Các kịch bản được lựa chọn phải có tối thiểu các giả định về tiền gửi, chất lượng tín dụng;
b) Tính toán tác động của các giả định đối với thanh khoản trong từng kịch bản;
c) Lập báo cáo kết quả kiểm tra sức chịu đựng về thanh khoản (bao gồm số liệu định lượng và các phân tích, đánh giá định tính).
4. Ngân hàng hợp tác xã xác định các yếu tố ảnh hưởng đến rủi ro thanh khoản trong trường hợp xảy ra các kịch bản quy định tại khoản 3 Điều này.
5. Căn cứ kết quả kiểm tra sức chịu đựng, ngân hàng hợp tác xã phải:
a) Đánh giá tình hình tuân thủ tỷ lệ khả năng chi trả, tỷ lệ dư nợ cho vay so với tổng tiền gửi, tỷ lệ tối đa của nguồn vốn ngắn hạn được sử dụng để cho vay trung hạn và dài hạn, các hạn chế khác để đảm bảo an toàn trong hoạt động theo quy định nội bộ của ngân hàng hợp tác xã;
b) Lập kế hoạch dự phòng trong trường hợp không đáp ứng được các yêu cầu về thanh khoản. Kế hoạch dự phòng tối thiểu có các nội dung sau: dự kiến các biện pháp xử lý về nguồn vốn, sử dụng vốn, dòng tiền tương lai đảm bảo đáp ứng các yêu cầu quy định tại khoản 2 Điều này.
6. Tổ chức tài chính vi mô và quỹ tín dụng nhân dân không phải thực hiện kiểm tra sức chịu đựng về thanh khoản.
Mục 4
QUẢN LÝ RỦI RO HOẠT ĐỘNG
Điều 39. Yêu cầu, chiến lược về quản lý rủi ro hoạt động
1. Tổ chức tín dụng phải ban hành chiến lược quản lý rủi ro hoạt động, tối thiểu bao gồm:
a) Nguyên tắc thực hiện quản lý rủi ro hoạt động;
b) Nguyên tắc sử dụng hoạt động thuê ngoài, mua bảo hiểm, ứng dụng công nghệ, bao gồm việc nhận diện, đánh giá và giám sát rủi ro phát sinh từ bên thứ ba;
c) Các trường hợp phải có kế hoạch duy trì hoạt động liên tục, tối thiểu bao gồm:
(i) Mất tài liệu, cơ sở dữ liệu quan trọng;
(ii) Hệ thống công nghệ thông tin bị sự cố;
(iii) Các sự kiện bất khả kháng (chiến tranh, thiên tai, dịch bệnh, cháy nổ...).
2. Việc phân loại hoạt động thực hiện như sau:
a) Tổ chức tài chính vi mô và quỹ tín dụng nhân dân phải phân loại hoạt động thành các nhóm sau đây:
(i) Hoạt động tạo thu nhập lãi và các khoản thu nhập tương tự;
(ii) Hoạt động phát sinh chi phí lãi và các chi phí tương tự;
(iii) Hoạt động dịch vụ;
(iv) Hoạt động khác.
b) Ngân hàng hợp tác xã phải phân loại hoạt động thành các nhóm quy định tại điểm a khoản 2 Điều này và nhóm hoạt động mua bán chứng khoán kinh doanh, chứng khoán đầu tư.
Điều 40. Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động
1. Tổ chức tín dụng phải nhận dạng đầy đủ rủi ro hoạt động trong các hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin, rủi ro từ bên thứ ba.
2. Việc nhận dạng rủi ro hoạt động được thực hiện đối với các trường hợp sau đây:
a) Gian lận nội bộ do hành vi lừa đảo, chiếm đoạt tài sản, vi phạm các chiến lược, chính sách và quy định nội bộ liên quan đến ít nhất một cá nhân của tổ chức tín dụng (bao gồm việc thực hiện các hành vi để trục lợi như thực hiện không đúng chức trách, nhiệm vụ, vượt thẩm quyền, trộm cắp, lợi dụng thông tin nội bộ);
b) Gian lận bên ngoài do các hành vi lừa đảo, chiếm đoạt tài sản do đối tượng bên ngoài gây nên mà không có sự trợ giúp, cấu kết của cá nhân, bộ phận của tổ chức tín dụng (bao gồm cả hành vi trộm cắp, cướp, giả mạo thẻ, chứng từ, xâm nhập hệ thống thông tin để chiếm đoạt dữ liệu, tiền);
c) Chính sách về lao động, an toàn nơi làm việc không phù hợp với hợp đồng lao động, quy định của pháp luật về lao động, bảo vệ sức khỏe và an toàn nơi làm việc;
d) Sản phẩm, dịch vụ, cách thức cung cấp sản phẩm, dịch vụ không phù hợp với quy định, quyền lợi khách hàng (bao gồm cả hành vi vi phạm bảo mật thông tin khách hàng, vi phạm quy định về phòng, chống rửa tiền, cung cấp sản phẩm, dịch vụ không đúng thẩm quyền);
đ) Hư hỏng, mất tài sản, công cụ, thiết bị do các sự kiện bất khả kháng, tác động của con người và các sự kiện khác;
e) Gián đoạn hoạt động kinh doanh do hệ thống công nghệ thông tin gặp sự cố;
g) Hạn chế, bất cập của quy trình giao dịch, kiểm soát giao dịch và quản lý giao dịch;
h) Các trường hợp khác theo quy định nội bộ của tổ chức tín dụng.
3. Tổ chức tín dụng thực hiện theo dõi, kiểm soát rủi ro hoạt động thông qua hoạt động kiểm soát nội bộ quy định tại Thông tư này và các biện pháp khác theo quy định nội bộ.
Điều 41. Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài
1. Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài được thực hiện thông qua:
a) Quản lý hoạt động thuê ngoài theo quy định tại khoản 2 Điều này;
b) Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro hoạt động phát sinh từ hoạt động thuê ngoài theo quy định tại Điều 40 Thông tư này.
2. Quản lý hoạt động thuê ngoài tối thiểu bao gồm:
a) Xác định phạm vi hoạt động thuê ngoài và mức độ phụ thuộc vào bên thứ ba;
b) Phân cấp thẩm quyền phê duyệt, quyết định đối với các hoạt động thuê ngoài;
c) Thẩm định năng lực của bên thứ ba trong việc đáp ứng các yêu cầu, mục tiêu đề ra của hoạt động thuê ngoài trước khi ký hợp đồng thuê ngoài; đánh giá khả năng thực hiện hợp đồng của doanh nghiệp thuê ngoài trong quá trình thực hiện hợp đồng;
d) Hợp đồng thuê ngoài đảm bảo chặt chẽ, đầy đủ, bảo vệ quyền sở hữu, bảo mật cơ sở dữ liệu, thông tin khách hàng, quyền chấm dứt hợp đồng thuê ngoài của tổ chức tín dụng. Hợp đồng thuê ngoài tối thiểu bao gồm: mức độ và phạm vi hoạt động thuê ngoài; quyền, nghĩa vụ cụ thể của tổ chức tín dụng và doanh nghiệp thuê ngoài và bên thứ ba; điều khoản xử lý tranh chấp theo quy định của pháp luật;
đ) Đối với hoạt động thuê ngoài là dịch vụ công nghệ thông tin phải đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng và tuân thủ các quy định của pháp luật về quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;
e) Lập hoặc yêu cầu bên thứ ba lập kế hoạch duy trì hoạt động liên tục cho hoạt động thuê ngoài theo Điều 44 Thông tư này;
g) Thiết lập cơ chế giám sát đối với bên thứ ba trong thời gian thực hiện thuê ngoài.
3. Tổ chức tín dụng thực hiện quản lý rủi ro bên thứ ba từ hoạt động thuê ngoài tối thiểu đảm bảo:
a) Tổ chức tín dụng theo dõi các hợp đồng thuê ngoài tối thiểu bao gồm các nội dung sau: mức độ trọng yếu của thỏa thuận, khả năng thay thế cho dịch vụ bên thứ ba đang cung cấp (substitutability), danh sách các nhà cung cấp dự phòng (contingent providers), việc có hay không chia sẻ thông tin mật hoặc thông tin độc quyền, địa điểm cung cấp dịch vụ;
b) Tổ chức tín dụng thực hiện đánh giá tổng thể các rủi ro có khả năng phát sinh từ hoạt động thuê ngoài trước khi ký kết hợp đồng;
c) Tổ chức tín dụng giám sát các rủi ro phát sinh từ hoạt động thuê ngoài, định kỳ báo cáo cấp có thẩm quyền theo quy định nội bộ của tổ chức tín dụng;
d) Tổ chức tín dụng xây dựng và định kỳ rà soát, cập nhật kế hoạch duy trì hoạt động liên tục bao gồm các biện pháp phục hồi đảm bảo không bị gián đoạn vận hành khi hoạt động thuê ngoài xảy ra sự cố.
4. Tổ chức tín dụng phải đảm bảo việc thực hiện hoạt động thuê ngoài không làm thay đổi trách nhiệm trong việc thực hiện nghĩa vụ của tổ chức tín dụng đối với bên liên quan.
Điều 42. Quản lý rủi ro hoạt động trong ứng dụng công nghệ
1. Tổ chức tín dụng có tổng tài sản đạt từ 300 tỷ đồng trở lên tại thời điểm kết thúc năm tài chính quản lý rủi ro hoạt động trong ứng dụng công nghệ vào hoạt động nội bộ và hoạt động giao dịch điện tử với khách hàng (sau đây gọi là ứng dụng công nghệ) thông qua:
a) Quản lý ứng dụng công nghệ theo quy định tại khoản 2 Điều này;
b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ tối thiểu đảm bảo:
(i) Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người;
(ii) Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ;
(iii) Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.
2. Quản lý ứng dụng công nghệ của tổ chức tín dụng có tổng tài sản đạt từ 300 tỷ đồng trở lên tại thời điểm kết thúc năm tài chính đảm bảo:
a) Có quy định quản lý ứng dụng tối thiểu bao gồm:
(i) Phạm vi quản lý ứng dụng công nghệ tối thiểu đối với hệ thống công nghệ thông tin;
(ii) Nhiệm vụ, trách nhiệm, quyền hạn của các cá nhân, bộ phận thực hiện quản lý ứng dụng công nghệ;
(iii) Quản lý hiệu quả khi có sự cố, thay đổi ứng dụng công nghệ;
(iv) Hệ thống xác thực đảm bảo bảo mật thông tin của khách hàng, an toàn giao dịch và hệ thống thông tin;
b) Tuân thủ quy định của Ngân hàng Nhà nước về giao dịch điện tử trong ngành ngân hàng; an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến và quy định có liên quan của pháp luật.
3. Tổ chức tín dụng có tổng tài sản dưới 300 tỷ đồng tại thời điểm kết thúc năm tài chính thực hiện quản lý rủi ro hoạt động trong ứng dụng công nghệ theo quy định của Ngân hàng Nhà nước và quy định pháp luật có liên quan về công nghệ thông tin và ứng dụng công nghệ trong hoạt động.
Điều 43. Mua bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động
1. Tổ chức tín dụng được mua bảo hiểm để giảm thiểu tổn thất phát sinh từ rủi ro hoạt động theo quy định của pháp luật, đảm bảo phù hợp với năng lực tài chính và bù đắp tổn thất của tổ chức tín dụng.
2. Tổ chức tín dụng không sử dụng việc mua bảo hiểm để thay thế quản lý rủi ro hoạt động.
3. Khi mua bảo hiểm, tổ chức tín dụng phải đánh giá hiệu quả giảm thiểu tổn thất phát sinh từ rủi ro hoạt động của việc mua bảo hiểm.
4. Tổ chức tín dụng phải đánh giá năng lực của doanh nghiệp bán bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động.
Điều 44. Kế hoạch duy trì hoạt động liên tục
1. Tổ chức tín dụng phải xây dựng, phê duyệt, duy trì và định kỳ cập nhật kế hoạch duy trì hoạt động liên tục trong các trường hợp quy định tại điểm c khoản 1 Điều 39 Thông tư này để đảm bảo khả năng ứng phó, phục hồi và tiếp tục kinh doanh, cung ứng hoạt động ngân hàng trong các tình huống gián đoạn nghiêm trọng, phù hợp với khẩu vị rủi ro, năng lực tài chính và định hướng kinh doanh của tổ chức tín dụng.
2. Kế hoạch duy trì hoạt động liên tục phải đáp ứng tối thiểu các yêu cầu sau đây:
a) Xác định rõ thẩm quyền kích hoạt kế hoạch duy trì hoạt động liên tục và vai trò, trách nhiệm của cá nhân, bộ phận có liên quan trong việc thực hiện kế hoạch này;
b) Phù hợp với tính chất, quy mô hoạt động của tổ chức tín dụng;
c) Xác định các hoạt động quan trọng, sản phẩm, dịch vụ và quy trình nghiệp vụ trọng yếu cần được ưu tiên duy trì;
d) Có hệ thống dự phòng về nhân sự, địa điểm làm việc thay thế, hệ thống thông tin và hạ tầng thiết yếu;
đ) Đảm bảo khả năng phối hợp, trao đổi thông tin kịp thời, hiệu quả trong nội bộ và với cơ quan quản lý, khách hàng, đối tác quan trọng trong tình huống gián đoạn;
e) Có các biện pháp giảm thiểu tổn thất và tác động bất lợi từ sự cố hoặc ngừng hoạt động;
g) Đảm bảo khôi phục hoạt động kinh doanh bị gián đoạn về trạng thái bình thường trong thời hạn yêu cầu;
h) Được rà soát và thử nghiệm hoặc diễn tập định kỳ tối thiểu hằng năm hoặc khi có thay đổi trọng yếu về môi trường hoạt động, công nghệ hoặc tổ chức nhằm đánh giá hiệu quả của kế hoạch duy trì hoạt động liên tục và điều chỉnh (nếu cần thiết).
Mục 5
QUẢN LÝ RỦI RO TẬP TRUNG
Điều 45. Chiến lược quản lý rủi ro tập trung, hạn mức rủi ro tập trung
1. Chiến lược quản lý rủi ro tập trung áp dụng tối thiểu đối với:
a) Hoạt động cấp tín dụng;
b) Hoạt động giao dịch tự doanh.
2. Chiến lược quản lý rủi ro tập trung tối thiểu bao gồm các nội dung sau đây:
a) Đối với hoạt động cấp tín dụng:
(i) Nguyên tắc xác định hạn mức tập trung tín dụng theo sản phẩm tín dụng; khách hàng.
Chiến lược quản lý rủi ro tập trung của ngân hàng hợp tác xã phải có thêm nguyên tắc xác định hạn mức tập trung tín dụng theo ngành kinh tế;
(ii) Các tiêu chí xác định người có liên quan của khách hàng phù hợp với quy định của pháp luật;
(iii) Nguyên tắc xác định mức độ đa dạng và mức độ tương tác giữa các sản phẩm tín dụng.
Chiến lược quản lý rủi ro tập trung của ngân hàng hợp tác xã phải có thêm nguyên tắc xác định mức độ đa dạng và mức độ tương tác giữa các ngành kinh tế;
b) Đối với hoạt động giao dịch tự doanh:
(i) Nguyên tắc xác định hạn mức tập trung giao dịch tự doanh theo đối tác giao dịch, sản phẩm giao dịch;
(ii) Tiêu chí xác định danh mục giao dịch tự doanh để áp dụng hạn mức tập trung giao dịch tự doanh đảm bảo mức độ đa dạng và mức độ tương tác theo quy định của ngân hàng hợp tác xã.
3. Hạn mức rủi ro tập trung tối thiểu bao gồm:
a) Đối với hoạt động cấp tín dụng:
(i) Hạn mức cấp tín dụng cho một khách hàng, khách hàng và người có liên quan so với tổng dư nợ;
(ii) Hạn mức tập trung tín dụng cho sản phẩm tín dụng trên cơ sở tỷ trọng dư nợ của sản phẩm tín dụng so với tổng dư nợ.
Hạn mức rủi ro tập trung của ngân hàng hợp tác xã phải có thêm hạn mức tập trung tín dụng cho ngành kinh tế trên cơ sở tỷ trọng dư nợ của ngành kinh tế so với tổng dư nợ;
b) Đối với hoạt động giao dịch tự doanh: hạn mức tập trung giao dịch cho đối tác giao dịch, sản phẩm giao dịch trên cơ sở tỷ trọng số dư của đối tác giao dịch, sản phẩm giao dịch so với tổng số dư giao dịch tự doanh.
Điều 46. Nhận dạng, đo lường, kiểm soát rủi ro tập trung
1. Tổ chức tín dụng phải nhận dạng rủi ro tập trung tối thiểu trong hoạt động cấp tín dụng, hoạt động giao dịch tự doanh, bao gồm:
a) Các khoản mục được hạch toán là khoản mục nội bảng, khoản mục ngoại bảng của tổ chức tín dụng;
b) Các khoản mục chưa được hạch toán theo quy định của pháp luật về kế toán.
2. Tổ chức tín dụng thực hiện đo lường rủi ro tập trung trên cơ sở đánh giá mức độ tác động đối với thu nhập của từng hoạt động cấp tín dụng, hoạt động giao dịch tự doanh có rủi ro tập trung.
3. Tổ chức tín dụng thực hiện kiểm soát rủi ro tập trung như sau:
a) Theo dõi, kiểm tra dư nợ cấp tín dụng, số dư giao dịch tự doanh theo các hạn mức rủi ro tập trung; cảnh báo sớm các khoản dư nợ, các giao dịch gần vượt hạn mức rủi ro tập trung;
b) Có biện pháp xử lý kịp thời đối với các trường hợp vượt quá hạn mức rủi ro tập trung.
Chương IV
KIỂM TOÁN NỘI BỘ
Điều 47. Nguyên tắc kiểm toán nội bộ
1. Nguyên tắc độc lập:
a) Kiểm toán viên nội bộ, bộ phận kiểm toán nội bộ không được đồng thời đảm nhận các công việc, nhiệm vụ của các cá nhân, bộ phận thuộc tuyến bảo vệ thứ nhất và tuyến bảo vệ thứ hai;
b) Kiểm toán nội bộ không chịu bất cứ sự chi phối, can thiệp của các cá nhân, bộ phận thuộc tuyến bảo vệ thứ nhất và tuyến bảo vệ thứ hai;
c) Kiểm toán viên nội bộ không thực hiện kiểm toán nội bộ đối với:
(i) Quy định nội bộ về kiểm toán nội bộ, kế hoạch kiểm toán nội bộ do kiểm toán viên nội bộ đó xây dựng;
(ii) Đơn vị, bộ phận mà người đứng đầu đơn vị, bộ phận là người có liên quan của kiểm toán viên nội bộ đó;
(iii) Hoạt động, bộ phận mà kiểm toán viên nội bộ đó thực hiện, chịu trách nhiệm trong thời hạn 03 năm đối với ngân hàng hợp tác xã và 01 năm đối với quỹ tín dụng nhân dân và tổ chức tài chính vi mô kể từ khi không thực hiện, chịu trách nhiệm đối với hoạt động, bộ phận đó;
d) Tiêu chí xây dựng mức lương, lợi ích khác đối với các chức danh thuộc bộ phận kiểm toán nội bộ phải tách biệt với kết quả kinh doanh, kết quả hoạt động của các đơn vị, bộ phận khác.
2. Nguyên tắc khách quan:
a) Các ghi nhận kiểm toán trong báo cáo kiểm toán nội bộ phải được phân tích cẩn trọng và dựa trên cơ sở các dữ liệu, thông tin thu thập được;
b) Kiểm toán viên nội bộ phải trung thực khi thực hiện báo cáo, đánh giá trong quá trình kiểm toán nội bộ;
c) Kiểm toán viên nội bộ có quyền và nghĩa vụ báo cáo các cấp có thẩm quyền về các vấn đề liên quan đến tính khách quan trong quá trình thực hiện kiểm toán nội bộ.
3. Nguyên tắc chuyên nghiệp:
a) Ngân hàng hợp tác xã phải có ít nhất một kiểm toán viên nội bộ hoặc đi thuê để thực hiện kiểm toán hạ tầng công nghệ thông tin, ứng dụng công nghệ (sau đây gọi là kiểm toán viên công nghệ);
b) Kiểm toán viên nội bộ phải đáp ứng các tiêu chuẩn quy định tại Điều 49 Thông tư này.
4. Kiểm toán nội bộ phải có biện pháp kiểm tra việc đảm bảo các nguyên tắc quy định tại các khoản 1, 2 và khoản 3 Điều này trong quá trình thực hiện kiểm toán nội bộ (bao gồm cả quá trình lập, gửi báo cáo kiểm toán nội bộ). Trưởng kiểm toán nội bộ báo cáo kịp thời cho Ban kiểm soát khi phát hiện các trường hợp vi phạm, nguy cơ vi phạm các nguyên tắc quy định tại khoản 1, 2 và khoản 3 Điều này.
Điều 48. Cơ chế phối hợp
1. Tổ chức tín dụng phải có cơ chế phối hợp giữa:
a) Hội đồng quản trị, Hội đồng thành viên và Ban kiểm soát, bộ phận kiểm toán nội bộ theo quy định tại khoản 2 Điều này;
b) Tổng giám đốc (Giám đốc), các bộ phận và Ban kiểm soát, bộ phận kiểm toán nội bộ theo quy định tại khoản 3 Điều này.
2. Cơ chế phối hợp của Hội đồng quản trị, Hội đồng thành viên và Ban kiểm soát, kiểm toán nội bộ của tổ chức tín dụng phải đảm bảo:
a) Hội đồng quản trị, Hội đồng thành viên phối hợp với bộ phận kiểm toán nội bộ khi kiểm toán nội bộ về giám sát của quản lý cấp cao đối với Hội đồng quản trị, Hội đồng thành viên; chỉ đạo các bộ phận, cá nhân liên quan cung cấp đầy đủ thông tin về rủi ro để bộ phận kiểm toán nội bộ lập kế hoạch kiểm toán nội bộ;
b) Hội đồng quản trị, Hội đồng thành viên thực hiện các kiến nghị của Ban kiểm soát đối với Hội đồng quản trị, Hội đồng thành viên tại báo cáo kết quả kiểm toán nội bộ (nếu có) và thông báo cho Ban kiểm soát về kết quả thực hiện kiến nghị.
3. Cơ chế phối hợp của Tổng giám đốc (Giám đốc), các bộ phận thuộc tuyến bảo vệ thứ nhất và tuyến bảo vệ thứ hai và Ban kiểm soát, bộ phận kiểm toán nội bộ của tổ chức tín dụng phải đảm bảo:
a) Tổng giám đốc (Giám đốc) thực hiện:
(i) Phối hợp với bộ phận kiểm toán nội bộ khi kiểm toán nội bộ về giám sát của quản lý cấp cao đối với Tổng giám đốc (Giám đốc);
(ii) Chỉ đạo Bộ phận quản lý rủi ro hoặc Phó Tổng giám đốc (Phó giám đốc) được phân công thực hiện nhiệm vụ của Bộ phận quản lý rủi ro và các bộ phận có liên quan cung cấp đầy đủ thông tin về rủi ro để bộ phận kiểm toán nội bộ lập kế hoạch kiểm toán nội bộ;
(iii) Tổng giám đốc (Giám đốc) tiếp nhận báo cáo nội bộ về kiểm toán nội bộ, tổ chức thực hiện các kiến nghị của Ban kiểm soát đối với Tổng giám đốc (Giám đốc) tại báo cáo kết quả kiểm toán nội bộ (nếu có) và báo cáo Ban kiểm soát kết quả thực hiện các kiến nghị;
b) Các bộ phận thuộc tuyến bảo vệ thứ nhất và tuyến bảo vệ thứ hai thực hiện:
(i) Cung cấp thông tin, tài liệu, hồ sơ đầy đủ, trung thực, chính xác theo yêu cầu của bộ phận kiểm toán nội bộ khi kiểm toán nội bộ;
(ii) Thông báo kịp thời cho bộ phận kiểm toán nội bộ khi phát hiện các hạn chế, vi phạm, tổn thất hoặc nguy cơ tổn thất;
(iii) Tạo điều kiện thuận lợi để bộ phận kiểm toán nội bộ thực hiện kiểm toán nội bộ.
Điều 49. Tiêu chuẩn đối với kiểm toán viên nội bộ
1. Ngân hàng hợp tác xã phải xây dựng tiêu chuẩn đối với kiểm toán viên nội bộ đáp ứng yêu cầu sau đây:
a) Kiểm toán viên nội bộ phải có bằng đại học trở lên về một trong các ngành kinh tế, tài chính, kế toán, kiểm toán, ngân hàng và có tối thiểu 02 năm kinh nghiệm làm việc trực tiếp trong lĩnh vực liên quan đến tài chính, kế toán, kiểm toán, ngân hàng;
b) Kiểm toán viên công nghệ quy định tại điểm a khoản 3 Điều 47 Thông tư này đáp ứng quy định sau:
(i) Có bằng đại học trở lên về ngành công nghệ thông tin hoặc chuyên ngành phù hợp;
(ii) Có kinh nghiệm làm việc trong lĩnh vực công nghệ thông tin tối thiểu là 02 năm;
c) Trưởng kiểm toán nội bộ có bằng đại học trở lên về một trong các ngành kinh tế, tài chính, kế toán, kiểm toán, ngân hàng và có tối thiểu 03 năm kinh nghiệm làm việc trực tiếp trong lĩnh vực liên quan đến ngân hàng, tài chính, kế toán, kiểm toán.
2. Quỹ tín dụng nhân dân phải xây dựng tiêu chuẩn đối với kiểm toán viên nội bộ, Trưởng kiểm toán nội bộ đáp ứng điều kiện, tiêu chuẩn như đối với thành viên ban kiểm soát, Trưởng Ban kiểm soát tương ứng theo quy mô tổng tài sản của quỹ tín dụng nhân dân được quy định tại Thông tư của Ngân hàng Nhà nước quy định về quỹ tín dụng nhân dân.
3. Tổ chức tài chính vi mô phải xây dựng tiêu chuẩn đối với kiểm toán viên nội bộ đáp ứng yêu cầu sau đây:
a) Kiểm toán viên nội bộ phải có bằng đại học trở lên về một trong các ngành kinh tế, tài chính, kế toán, kiểm toán, ngân hàng, quản trị kinh doanh, luật và có ít nhất 01 năm kinh nghiệm làm việc trực tiếp trong lĩnh vực liên quan đến tài chính, kế toán, kiểm toán, ngân hàng, tài chính vi mô;
b) Trưởng kiểm toán nội bộ phải có bằng đại học trở lên về một trong các ngành kinh tế, tài chính, kế toán, kiểm toán, ngân hàng, quản trị kinh doanh, luật và có ít nhất 03 năm kinh nghiệm làm việc trong lĩnh vực liên quan đến tài chính, kế toán, kiểm toán, ngân hàng, tài chính vi mô.
Điều 50. Chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ
Chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ (bao gồm cả Trưởng kiểm toán nội bộ và các chức danh khác của bộ phận kiểm toán nội bộ) phải tối thiểu bao gồm các quy tắc sau đây:
1. Chính trực: thực hiện công việc được giao một cách thẳng thắn, trung thực.
2. Khách quan: thực hiện công việc được giao một cách khách quan; đánh giá công bằng không vì lợi ích cá nhân hoặc lợi ích của người khác.
3. Bảo mật: tuân thủ các quy định về bảo mật thông tin theo quy định của pháp luật và quy định nội bộ của tổ chức tín dụng.
4. Trách nhiệm: thực hiện công việc được giao đảm bảo tiến độ và chất lượng.
5. Thận trọng: thực hiện công việc được giao một cách thận trọng trên cơ sở đánh giá các yếu tố sau đây:
a) Mức độ phức tạp, tầm quan trọng của nội dung được kiểm toán nội bộ;
b) Khả năng xảy ra các sai sót nghiêm trọng trong quá trình thực hiện kiểm toán nội bộ.
Điều 51. Quy định nội bộ về kiểm toán nội bộ
Quy định nội bộ của Ban kiểm soát phải có nội dung về kiểm toán nội bộ tối thiểu bao gồm:
1. Cơ cấu tổ chức, nhiệm vụ, quyền hạn của bộ phận kiểm toán nội bộ theo quy định tại Điều 54 Thông tư này; tiêu chuẩn của kiểm toán viên nội bộ theo quy định tại Điều 49 Thông tư này; chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ theo quy định tại Điều 50 Thông tư này.
2. Tiêu chí xác định mức độ rủi ro, mức độ trọng yếu và tần suất thực hiện kiểm toán nội bộ của các hoạt động, quy trình, bộ phận; nội dung kiểm toán nội bộ theo quy định tại khoản 2 Điều 52 Thông tư này.
3. Quy trình lập, thực hiện kế hoạch kiểm toán nội bộ.
4. Việc rà soát, đánh giá quy định về kiểm toán nội bộ, xử lý kiến nghị về kiểm toán nội bộ của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác.
5. Quy định về việc thuê chuyên gia, tổ chức bên ngoài để thực hiện kiểm toán nội bộ (nếu có thực hiện).
6. Chế độ báo cáo nội bộ về kiểm toán nội bộ quy định tại Thông tư này.
Điều 52. Kế hoạch kiểm toán nội bộ
1. Kiểm toán nội bộ được thực hiện định kỳ hằng năm và đột xuất theo quy định nội bộ của Ban kiểm soát. Quỹ tín dụng nhân dân xây dựng thêm kế hoạch kiểm toán nội bộ đối với hoạt động cho vay theo định kỳ hằng quý.
2. Kế hoạch kiểm toán nội bộ hằng năm được Ban kiểm soát ban hành theo đề nghị của Trưởng kiểm toán nội bộ sau khi tham khảo ý kiến của Hội đồng quản trị, Hội đồng thành viên và Tổng giám đốc (Giám đốc). Việc lập kế hoạch kiểm toán nội bộ phải đảm bảo đáp ứng:
a) Nguyên tắc định hướng theo rủi ro: Các hoạt động, quy trình, bộ phận phải được đánh giá mức độ rủi ro (cao, trung bình và thấp) theo quy định nội bộ của Ban kiểm soát. Các hoạt động, quy trình, bộ phận có mức độ rủi ro cao được tập trung nguồn lực, ưu tiên thực hiện kiểm toán trước và được kiểm toán ít nhất mỗi năm một lần;
b) Đảm bảo tính toàn diện: Các hoạt động, quy trình, bộ phận đều phải được kiểm toán nội bộ. Các hoạt động, quy trình, bộ phận có mức độ trọng yếu theo quy định nội bộ của Ban kiểm soát phải được kiểm toán ít nhất mỗi năm một lần;
c) Có dự phòng về nguồn lực, thời gian để thực hiện kiểm toán nội bộ đột xuất;
d) Kế hoạch kiểm toán định kỳ hằng năm phải được điều chỉnh khi có thay đổi trọng yếu về quy mô hoạt động, nguồn lực kiểm toán nội bộ theo quy định nội bộ của Ban kiểm soát.
3. Kế hoạch kiểm toán nội bộ hằng năm phải được ban hành trước ngày 15 tháng 12 của năm trước và tối thiểu bao gồm các nội dung sau: phạm vi kiểm toán, đối tượng kiểm toán, các mục tiêu kiểm toán, thời gian kiểm toán, nguồn lực kiểm toán (bao gồm cả việc thuê chuyên gia, tổ chức bên ngoài) và các nội dung khác do tổ chức tín dụng quy định.
4. Trong thời hạn 10 ngày làm việc từ ngày ban hành hoặc sửa đổi, bổ sung, tổ chức tín dụng gửi kế hoạch kiểm toán nội bộ cho Ngân hàng Nhà nước:
a) Ngân hàng hợp tác xã, tổ chức tài chính vi mô gửi kế hoạch kiểm toán nội bộ cho Cục Quản lý, giám sát tổ chức tín dụng;
b) Quỹ tín dụng nhân dân gửi kế hoạch kiểm toán nội bộ cho Ngân hàng Nhà nước chi nhánh Khu vực nơi đặt trụ sở chính.
Điều 53. Nội dung kiểm toán nội bộ
Kiểm toán nội bộ của tổ chức tín dụng theo quy định của Luật Các tổ chức tín dụng trên cơ sở các nội dung sau đây:
1. Kiểm tra, đánh giá độc lập việc tuân thủ cơ chế, chính sách, quy định nội bộ về giám sát của quản lý cấp cao, kiểm soát nội bộ, hoạt động quản lý rủi ro của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận, bao gồm cả việc xác định tồn tại, hạn chế và nguyên nhân.
2. Rà soát, đánh giá độc lập tính thích hợp, tuân thủ quy định của pháp luật của cơ chế, chính sách, quy định nội bộ về giám sát của quản lý cấp cao, kiểm soát nội bộ và quản lý rủi ro, bao gồm cả việc xác định các tồn tại, hạn chế và nguyên nhân.
3. Đề xuất, kiến nghị đối với cấp có thẩm quyền và các bộ phận liên quan để xử lý các tồn tại, hạn chế.
4. Các nội dung khác theo quy định nội bộ của Ban kiểm soát về kiểm toán nội bộ.
Điều 54. Cơ cấu tổ chức và quyền hạn của bộ phận kiểm toán nội bộ
1. Cơ cấu tổ chức của bộ phận kiểm toán nội bộ:
a) Ban kiểm soát quyết định số lượng kiểm toán viên nội bộ của bộ phận kiểm toán nội bộ phù hợp với quy mô, tính chất và mức độ phức tạp của hoạt động kiểm toán nội bộ và phải đảm bảo tuân thủ quy định tại Điều 47 và Điều 49 Thông tư này;
b) Thành viên Ban kiểm soát được đồng thời là kiểm toán viên nội bộ trực tiếp thực hiện nhiệm vụ kiểm toán nội bộ;
c) Trường hợp bộ phận kiểm toán nội bộ có một kiểm toán viên nội bộ thì kiểm toán viên nội bộ đó là Trưởng kiểm toán nội bộ. Trưởng Ban kiểm soát không được đồng thời là Trưởng kiểm toán nội bộ.
2. Quyền hạn của bộ phận kiểm toán nội bộ của tổ chức tín dụng bao gồm:
a) Được trang bị nguồn lực cần thiết (nhân lực, tài chính, tài sản và các công cụ khác);
b) Được cung cấp các thông tin, tài liệu, hồ sơ cần thiết cho công tác kiểm toán nội bộ, bao gồm cả các văn bản nội bộ liên quan đến điều hành của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), biên bản họp của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc);
c) Được phỏng vấn các cá nhân về nội dung liên quan đến kiểm toán nội bộ; kiến nghị cấp có thẩm quyền theo quy định nội bộ xử lý đối với hành vi bất hợp tác của cá nhân, bộ phận trong quá trình thực hiện kiểm toán nội bộ;
d) Được tham dự các cuộc họp nội bộ theo Điều lệ và quy định nội bộ của tổ chức tín dụng;
đ) Quyền hạn khác theo quy định nội bộ của Ban kiểm soát.
Điều 55. Trách nhiệm của Ban kiểm soát, Bộ phận kiểm toán nội bộ và kiểm toán viên nội bộ
1. Ban kiểm soát của tổ chức tín dụng thực hiện các chức năng, nhiệm vụ liên quan đến kiểm toán nội bộ theo quy định tại Thông tư này và quy định nội bộ của Ban kiểm soát, tối thiểu bao gồm:
a) Giám sát, đánh giá việc thực hiện chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ;
b) Giám sát, đánh giá bộ phận kiểm toán nội bộ, Trưởng kiểm toán nội bộ trong việc thực hiện chức năng, nhiệm vụ. Ban kiểm soát được thuê tổ chức bên ngoài có chuyên môn đánh giá chất lượng hoạt động của bộ phận kiểm toán nội bộ.
2. Bộ phận kiểm toán nội bộ của tổ chức tín dụng có nhiệm vụ, trách nhiệm tối thiểu sau:
a) Thực hiện kiểm toán nội bộ hằng năm hoặc đột xuất đối với trụ sở chính, chi nhánh và đơn vị phụ thuộc khác của tổ chức tín dụng. Quỹ tín dụng nhân dân thực hiện thêm kiểm toán nội bộ hằng quý đối với hoạt động cho vay. Xây dựng báo cáo kết quả kiểm toán nội bộ trình Ban kiểm soát phê duyệt gửi Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc);
b) Rà soát, tự đánh giá hiệu quả của kiểm toán nội bộ;
c) Xây dựng, rà soát để trình Ban kiểm soát ban hành, sửa đổi, bổ sung:
(i) Chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ theo quy định tại Điều 50 Thông tư này;
(ii) Quy định nội bộ của Ban kiểm soát;
(iii) Kế hoạch kiểm toán nội bộ;
d) Theo dõi, đánh giá việc thực hiện các kiến nghị của Ban kiểm soát đối với Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), các cá nhân, bộ phận;
đ) Thực hiện các kiến nghị đối với kiểm toán nội bộ của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác đối với kiểm toán nội bộ;
e) Lập báo cáo kết quả kiểm toán nội bộ theo quy định tại Điều 9 Thông tư này;
g) Bảo mật tài liệu, thông tin theo quy định của pháp luật và quy định nội bộ của tổ chức tín dụng;
h) Chịu trách nhiệm trước Ban kiểm soát về việc thực hiện nhiệm vụ được giao.
3. Trách nhiệm của kiểm toán viên nội bộ tối thiểu bao gồm:
a) Thực hiện quy định liên quan đến kiểm toán viên nội bộ quy định tại Thông tư này;
b) Kiểm toán viên nội bộ chịu trách nhiệm trước pháp luật và trước Trưởng kiểm toán nội bộ về nhiệm vụ kiểm toán nội bộ được giao.
Chương V
ĐIỀU KHOẢN THI HÀNH
Điều 56. Điều khoản thi hành
1. Thông tư này có hiệu lực từ ngày 01 tháng 01 năm 2027.
2. Thông tư này bãi bỏ Thông tư số 44/2011/TT-NHNN ngày 29 tháng 12 năm 2011 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Điều 57. Trách nhiệm tổ chức thực hiện
Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, ngân hàng hợp tác xã, quỹ tín dụng nhân dân, tổ chức tài chính vi mô và các tổ chức, cá nhân có liên quan chịu trách nhiệm tổ chức thực hiện Thông tư này./.