Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro danh tiếng? Phải nhận dạng rủi ro hoạt động trong những hoạt động nào?
Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro danh tiếng?
Căn cứ vào khoản Điều 3 Thông tư 14/2023/TT-NHNN có quy định như sau:
Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
...
9. Rủi ro hoạt động là rủi ro do các quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác động tiêu cực phi tài chính đối với tổ chức tín dụng phi ngân hàng (bao gồm cả rủi ro pháp lý). Rủi ro hoạt động không bao gồm:
a) Rủi ro danh tiếng là rủi ro do khách hàng, đối tác, cổ đông, nhà đầu tư hoặc công chúng có phản ứng tiêu cực về uy tín của tổ chức tín dụng phi ngân hàng;
b) Rủi ro chiến lược là rủi ro do tổ chức tín dụng phi ngân hàng có hoặc không có chiến lược, chính sách ứng phó kịp thời trước các thay đổi môi trường kinh doanh làm giảm khả năng đạt được chiến lược kinh doanh, mục tiêu lợi nhuận của tổ chức tín dụng phi ngân hàng.
...
Như vậy, căn cứ theo quy định trên thì rủi ro hoạt động của tổ chức tín dụng phi ngân hàng không bao gồm rủi ro danh tiếng.
Theo đó, rủi ro hoạt động là rủi ro do các quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác động tiêu cực phi tài chính đối với tổ chức tín dụng phi ngân hàng (bao gồm cả rủi ro pháp lý).
Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro danh tiếng? Phải nhận dạng rủi ro hoạt động trong những hoạt động nào? (Hình từ Internet)
Tổ chức tín dụng phi ngân hàng phải nhận dạng rủi ro hoạt động trong những hoạt động nào?
Căn cứ theo quy định tại khoản 1 Điều 26 Thông tư 14/2023/TT-NHNN như sau:
Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động
1. Tổ chức tín dụng phi ngân hàng phải nhận dạng đầy đủ rủi ro hoạt động trong các hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin và các hệ thống quản lý khác. Việc nhận dạng rủi ro hoạt động được thực hiện đối với các trường hợp sau đây:
a) Gian lận nội bộ do hành vi lừa đảo, chiếm đoạt tài sản, vi phạm các chiến lược, chính sách và quy định nội bộ liên quan đến ít nhất một cá nhân của tổ chức tín dụng phi ngân hàng (bao gồm cả hành vi không đúng chức trách, nhiệm vụ, hành vi vượt thẩm quyền, trộm cắp, lợi dụng thông tin nội bộ để trục lợi);
...
Theo đó, tổ chức tín dụng phi ngân hàng phải nhận dạng đầy đủ rủi ro hoạt động trong các hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin và các hệ thống quản lý khác.
Lưu ý: Việc nhận dạng rủi ro hoạt động được thực hiện đối với các trường hợp sau đây:
- Gian lận nội bộ do hành vi lừa đảo, chiếm đoạt tài sản, vi phạm các chiến lược, chính sách và quy định nội bộ liên quan đến ít nhất một cá nhân của tổ chức tín dụng phi ngân hàng (bao gồm cả hành vi không đúng chức trách, nhiệm vụ, hành vi vượt thẩm quyền, trộm cắp, lợi dụng thông tin nội bộ để trục lợi);
- Gian lận bên ngoài do các hành vi lừa đảo, chiếm đoạt tài sản do đối tượng bên ngoài gây nên mà không có sự trợ giúp, cấu kết của cá nhân, bộ phận của tổ chức tín dụng phi ngân hàng (bao gồm cả hành vi trộm cắp, cướp, giả mạo thẻ, chứng từ, xâm nhập hệ thống công nghệ thông tin để chiếm đoạt dữ liệu, tiền);
- Chính sách về lao động, an toàn nơi làm việc không phù hợp với hợp đồng lao động, quy định của pháp luật về lao động, bảo vệ sức khỏe và an toàn nơi làm việc;
- Vô ý vi phạm quy định liên quan đến khách hàng, quy trình cung cấp sản phẩm và đặc tính sản phẩm khi thực hiện chức năng, nhiệm vụ được giao theo thẩm quyền đối với khách hàng (bao gồm cả hành vi vi phạm bảo mật thông tin khách hàng, cung cấp sản phẩm dịch vụ trái quy định);
- Vi phạm quy định của pháp luật về phòng, chống rửa tiền;
- Hư hỏng, mất tài sản, công cụ, thiết bị do các sự kiện bất khả kháng, tác động của con người và các sự kiện khác;
- Gián đoạn hoạt động kinh doanh do hệ thống công nghệ thông tin gặp sự cố;
- Hạn chế, bất cập của quy trình giao dịch, kiểm soát giao dịch và quản lý giao dịch;
- Các trường hợp khác theo quy định nội bộ của tổ chức tín dụng phi ngân hàng.
Quản lý rủi ro hoạt động của tổ chức tín dụng phi ngân hàng gồm những nội dung nào?
Căn cứ Điều 25 Thông tư 14/2023/TT-NHNN quy định quản lý rủi ro hoạt động của tổ chức tín dụng phi ngân hàng tối thiểu bao gồm các nội dung sau đây:
(1) Xây dựng nguyên tắc thực hiện quản lý rủi ro hoạt động.
(2) Xây dựng nguyên tắc sử dụng hoạt động thuê ngoài, mua bảo hiểm, ứng dụng công nghệ.
(3) Xây dựng kế hoạch duy trì hoạt động liên tục, tối thiểu đối với các trường hợp mất tài liệu quan trọng, hệ thống công nghệ thông tin bị sự cố và các sự kiện bất khả kháng theo quy định của pháp luật.
Kế hoạch duy trì hoạt động liên tục phải đáp ứng tối thiểu các yêu cầu sau đây:
- Có hệ thống dự phòng về nhân sự, hệ thống công nghệ thông tin, cơ sở dữ liệu thông tin;
- Có các biện pháp giảm thiểu tổn thất do ngừng hoạt động;
- Khôi phục được các hoạt động kinh doanh bị gián đoạn.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Kế hoạch ứng dụng công nghệ thông tin trên môi trường điện tử của cơ quan nhà nước được xây dựng bao nhiêu năm?
- Phân loại hàng hóa trong hải quan được giải thích thế nào? Quy định về việc phân loại hàng hóa?
- Từ chối chứng từ chứng nhận xuất xứ hàng hóa trong trường hợp nào? Từ chối chứng từ chứng nhận xuất xứ hàng hóa trong Hiệp định CPTPP ra sao?
- Trọng tài quy chế là gì? Nguyên đơn làm đơn khởi kiện có được áp dụng giải quyết tranh chấp bằng trọng tài quy chế không?
- Kiểm tra chứng từ đối với chứng từ tự chứng nhận xuất xứ hàng hóa nhập khẩu được thực hiện thế nào?