Theo dự thảo, hệ thống kiểm soát nội bộ là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng được xây dựng phù hợp với quy định tại Luật Các tổ chức tín dụng, Thông tư này và các quy định của pháp luật có liên quan và được tổ chức thực hiện nhằm kiểm soát, phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra. Hệ thống kiểm soát nội bộ thực hiện giám sát của quản lý cấp cao, kiểm soát nội bộ, quản lý rủi ro và kiểm toán nội bộ.
Theo dự thảo, hệ thống kiểm soát nội bộ của tổ chức tín dụng phải đáp ứng các yêu cầu sau: Hiệu quả và an toàn trong hoạt động; bảo vệ, quản lý, sử dụng an toàn, hiệu quả tài sản và các nguồn lực; hệ thống thông tin tài chính và thông tin quản lý trung thực, hợp lý, đầy đủ và kịp thời; tuân thủ pháp luật và các cơ chế, chính sách, quy trình, quy định nội bộ. Đồng thời, phù hợp với quy mô, điều kiện và mức độ phức tạp trong hoạt động kinh doanh của tổ chức tín dụng; có đủ nguồn lực về tài chính, con người, công nghệ thông tin để đảm bảo hiệu quả của hệ thống kiểm soát nội bộ; xây dựng, duy trì văn hóa kiểm soát, chuẩn mực đạo đức nghề nghiệp cho tổ chức tín dụng.
Ảnh minh họa. Nguồn: Internet.
Tổ chức tín dụng phải có các quy định nội bộ theo quy định của Luật Các tổ chức tín dụng, trong đó phải đảm bảo:
- Phù hợp với quy định tại Thông tư này và quy định của pháp luật có liên quan;
- Hội đồng quản trị, Hội đồng thành viên ban hành quy định về tổ chức, quản trị và hoạt động của tổ chức tín dụng, trừ các vấn đề thuộc thẩm quyền của Đại hội thành viên, chủ sở hữu. Ban kiểm soát ban hành quy định nội bộ của Ban kiểm soát. Tổng giám đốc (Giám đốc) ban hành các quy chế, quy trình, thủ tục tác nghiệp (quy trình nội bộ); Đáp ứng các yêu cầu và nội dung về hoạt động kiểm soát theo quy định;
- Được đánh giá định kỳ theo quy định tại Thông tư này và quy định của tổ chức tín dụng về tính thích hợp, tuân thủ quy định của pháp luật và sửa đổi, bổ sung (nếu cần thiết).
Ngoài ra, hệ thống kiểm soát nội bộ phải có 03 tuyến bảo vệ độc lập như sau:
- Tuyến bảo vệ thứ nhất có chức năng nhận dạng, kiểm soát và giảm thiểu rủi ro do các bộ phận sau thực hiện: Các bộ phận kinh doanh (bao gồm cả bộ phận phát triển sản phẩm), các bộ phận có chức năng tạo ra doanh thu khác; các bộ phận có chức năng thực hiện các quyết định có rủi ro; các bộ phận có chức năng phân bổ hạn mức rủi ro, kiểm soát rủi ro, giảm thiểu rủi ro (thuộc bộ phận kinh doanh hoặc bộ phận độc lập) đối với từng loại hình giao dịch, hoạt động kinh doanh; Bộ phận nhân sự, bộ phận kế toán.
- Tuyến bảo vệ thứ hai có chức năng xây dựng chính sách quản lý rủi ro, quy định nội bộ về quản trị rủi ro, đo lường theo dõi rủi ro và tuân thủ quy định pháp luật do các bộ phận sau đây thực hiện: Bộ phận tuân thủ; Bộ phận quản lý rủi ro.
- Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các tổ chức tín dụng và Thông tư này.
