Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì?

Nội dung chính

• Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro pháp lý không?
• Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì?
• Báo cáo nội bộ về rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có những nội dung nào?

Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có bao gồm rủi ro pháp lý không?

Căn cứ vào khoản 9 Điều 3 Thông tư 14/2023/TT-NHNN có quy định như sau:

Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

...

9. Rủi ro hoạt động là rủi ro do các quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác động tiêu cực phi tài chính đối với tổ chức tín dụng phi ngân hàng (bao gồm cả rủi ro pháp lý). Rủi ro hoạt động không bao gồm:

a) Rủi ro danh tiếng là rủi ro do khách hàng, đối tác, cổ đông, nhà đầu tư hoặc công chúng có phản ứng tiêu cực về uy tín của tổ chức tín dụng phi ngân hàng;

b) Rủi ro chiến lược là rủi ro do tổ chức tín dụng phi ngân hàng có hoặc không có chiến lược, chính sách ứng phó kịp thời trước các thay đổi môi trường kinh doanh làm giảm khả năng đạt được chiến lược kinh doanh, mục tiêu lợi nhuận của tổ chức tín dụng phi ngân hàng.

...

Như vậy, căn cứ theo quy định trên thì rủi ro hoạt động của tổ chức tín dụng phi ngân hàng bao gồm rủi ro pháp lý.

Lưu ý: Rủi ro hoạt động của tổ chức tín dụng phi ngân hàng không bao gồm rủi ro danh tiếng và rủi ro chiến lược.

Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì? (Hình từ Internet)

Việc nhận dạng theo dõi và kiểm soát rủi ro hoạt động trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo điều gì?

Căn cứ vào Điều 28 Thông tư 14/2023/TT-NHNN có quy định như sau:

Quản lý rủi ro hoạt động trong ứng dụng công nghệ

1. Hoạt động quản lý ứng dụng công nghệ phải tuân thủ quy định của Ngân hàng Nhà nước về giao dịch điện tử trong ngành ngân hàng; an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến và quy định có liên quan của pháp luật. Quản lý ứng dụng công nghệ tối thiểu bao gồm các nội dung sau đây:

a) Phạm vi quản lý ứng dụng công nghệ tối thiểu đối với hệ thống công nghệ thông tin và cơ sở dữ liệu;

b) Nhiệm vụ, trách nhiệm, quyền hạn của các cá nhân, bộ phận thực hiện quản lý ứng dụng công nghệ;

c) Hệ thống xác thực đảm bảo bảo mật thông tin của khách hàng, an toàn giao dịch và hệ thống công nghệ thông tin.

2. Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng giao dịch điện tử, giao dịch trực tuyến, giao dịch tự động, giao dịch di động và các công nghệ khác (sau đây gọi tắt là ứng dụng công nghệ) thông qua:

a) Quản lý ứng dụng công nghệ theo quy định tại khoản 1 Điều này;

b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ theo quy định tại Điều 26 Thông tư này tối thiểu đảm bảo: Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người; Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ; Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.

Theo đó, việc nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ của tổ chức tín dụng phi ngân hàng phải đảm bảo yêu cầu sau đây:

- Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người;

- Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ;

- Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.

Báo cáo nội bộ về rủi ro hoạt động của tổ chức tín dụng phi ngân hàng có những nội dung nào?

Căn cứ theo khoản 4 Điều 7 Thông tư 14/2023/TT-NHNN thì báo cáo nội bộ về rủi ro hoạt động của tổ chức tín dụng phi ngân hàng tối thiểu bao gồm các nội dung sau đây:

- Các trường hợp phát sinh rủi ro hoạt động trong kỳ báo cáo và lý do;

- Số liệu tổn thất do rủi ro hoạt động, các biện pháp xử lý tổn thất và duy trì hoạt động liên tục (nếu có);

- Sự kiện, tác động bên ngoài ảnh hưởng đến rủi ro hoạt động của tổ chức tín dụng phi ngân hàng;

- Tình hình hoạt động thuê ngoài và quản lý rủi ro hoạt động đối với hoạt động thuê ngoài;

- Thay đổi về ứng dụng công nghệ (nếu có) và tình hình quản lý rủi ro hoạt động trong ứng dụng công nghệ;

- Các đề xuất, kiến nghị về quản lý rủi ro hoạt động;

- Kết quả thực hiện các yêu cầu, kiến nghị về quản lý rủi ro hoạt động của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập và các cơ quan chức năng khác.