Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì?

Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro pháp lý không? Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì? Báo cáo nội bộ về rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có những nội dung nào?

Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro pháp lý không?

Căn cứ vào khoản 9 Điều 3 Thông tư 14/2023/TT-NHNN có quy định như sau:

Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
...
9. Rủi ro hoạt động là rủi ro do các quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác động tiêu cực phi tài chính đối với tổ chức tín dụng phi ngân hàng (bao gồm cả rủi ro pháp lý). Rủi ro hoạt động không bao gồm:
a) Rủi ro danh tiếng là rủi ro do khách hàng, đối tác, cổ đông, nhà đầu tư hoặc công chúng có phản ứng tiêu cực về uy tín của tổ chức tín dụng phi ngân hàng;
b) Rủi ro chiến lược là rủi ro do tổ chức tín dụng phi ngân hàng có hoặc không có chiến lược, chính sách ứng phó kịp thời trước các thay đổi môi trường kinh doanh làm giảm khả năng đạt được chiến lược kinh doanh, mục tiêu lợi nhuận của tổ chức tín dụng phi ngân hàng.
...

Như vậy, căn cứ theo quy định trên thì rủi ro hoạt động của tổ chức tín dụng phi ngân hàng bao gồm rủi ro pháp lý.

Lưu ý: Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng không bao gồm rủi ro danh tiếng và rủi ro chiến lược.

Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì?

Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì? (Hình từ Internet)

Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì?

Căn cứ vào Điều 28 Thông tư 14/2023/TT-NHNN có quy định như sau:

Quản lý rủi ro hoạt động trong ứng dụng công nghệ
1. Hoạt động quản lý ứng dụng công nghệ phải tuân thủ quy định của Ngân hàng Nhà nước về giao dịch điện tử trong ngành ngân hàng; an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến và quy định có liên quan của pháp luật. Quản lý ứng dụng công nghệ tối thiểu bao gồm các nội dung sau đây:
a) Phạm vi quản lý ứng dụng công nghệ tối thiểu đối với hệ thống công nghệ thông tin và cơ sở dữ liệu;
b) Nhiệm vụ, trách nhiệm, quyền hạn của các cá nhân, bộ phận thực hiện quản lý ứng dụng công nghệ;
c) Hệ thống xác thực đảm bảo bảo mật thông tin của khách hàng, an toàn giao dịch và hệ thống công nghệ thông tin.
2. Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng giao dịch điện tử, giao dịch trực tuyến, giao dịch tự động, giao dịch di động và các công nghệ khác (sau đây gọi tắt là ứng dụng công nghệ) thông qua:
a) Quản lý ứng dụng công nghệ theo quy định tại khoản 1 Điều này;
b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ theo quy định tại Điều 26 Thông tư này tối thiểu đảm bảo: Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người; Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ; Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.

Theo đó, việc nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo yêu cầu sau đây:

- Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người;

- Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ;

- Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.

Báo cáo nội bộ về rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có những nội dung nào?

Căn cứ theo khoản 4 Điều 7 Thông tư 14/2023/TT-NHNN thì báo cáo nội bộ về rủi ro hoạt động của tổ chức tín dụng phi ngân hàng tối thiểu bao gồm các nội dung sau đây:

- Các trường hợp phát sinh rủi ro hoạt động trong kỳ báo cáo và lý do;

- Số liệu tổn thất do rủi ro hoạt động, các biện pháp xử lý tổn thất và duy trì hoạt động liên tục (nếu có);

- Sự kiện, tác động bên ngoài ảnh hưởng đến rủi ro hoạt động của tổ chức tín dụng phi ngân hàng;

- Tình hình hoạt động thuê ngoài và quản lý rủi ro hoạt động đối với hoạt động thuê ngoài;

- Thay đổi về ứng dụng công nghệ (nếu có) và tình hình quản lý rủi ro hoạt động trong ứng dụng công nghệ;

- Các đề xuất, kiến nghị về quản lý rủi ro hoạt động;

- Kết quả thực hiện các yêu cầu, kiến nghị về quản lý rủi ro hoạt động của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập và các cơ quan chức năng khác.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Tổ chức tín dụng phi ngân hàng

Trịnh Lê Vy

Tổ chức tín dụng phi ngân hàng
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Tổ chức tín dụng phi ngân hàng có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Tổ chức tín dụng phi ngân hàng
MỚI NHẤT
Pháp luật
Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì?
Pháp luật
Thời hạn ban hành kế hoạch kiểm toán nội bộ hằng năm của tổ chức tín dụng phi ngân hàng? Lập kế hoạch kiểm toán nội bộ phải đảm bảo nguyên tắc gì?
Pháp luật
Giám sát của quản lý cấp cao tổ chức tín dụng phi ngân hàng là việc giám sát của ai? Giám sát của quản lý cấp cao đối với quản lý rủi ro thế nào?
Pháp luật
Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng công nghệ nào? Có được mua bảo hiểm để giảm thiểu tổn thất?
Pháp luật
Việc xây dựng hệ thống thông tin quản lý của tổ chức tín dụng phi ngân hàng phải đảm bảo các yêu cầu nào?
Pháp luật
Thời hạn gửi báo cáo về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng phải là khi nào?
Pháp luật
Tổ chức tín dụng phi ngân hàng cung cấp dịch vụ giao dịch điện tử cho bao nhiêu khách hàng thì phải có kiểm toán viên công nghệ thông tin?
Pháp luật
Bộ phận tuân thủ của tổ chức tín dụng phi ngân hàng có chức năng gì? Bộ phận tuân thủ thuộc tuyến bảo vệ thứ mấy trong hệ thống kiểm soát nội bộ?
Pháp luật
Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro danh tiếng? Phải nhận dạng rủi ro hoạt động trong những hoạt động nào?
Pháp luật
Chiến lược quản lý rủi ro tín dụng của tổ chức tín dụng phi ngân hàng gồm những nội dung nào theo quy định?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào