Tìm kiếm

Chương 2 Thông tư 44/2011/TT-NHNN: Hệ thống kiểm soát nội bộ

Chương 2
Hệ thống kiểm soát nội bộ
Điều 4. Các yêu cầu và nguyên tắc hoạt động của hệ thống kiểm soát nội bộ

1. Các rủi ro có nguy cơ ảnh hưởng xấu đến hiệu quả và mục tiêu hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được nhận dạng, đo lường, đánh giá thường xuyên, liên tục để kịp thời phát hiện, ngăn ngừa và có biện pháp quản lý rủi ro thích hợp. Khi có sự thay đổi về mục tiêu kinh doanh, sản phẩm, dịch vụ và hoạt động kinh doanh mới, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải rà soát, nhận dạng rủi ro liên quan để xây dựng, sửa đổi, bổ sung các quy trình, quy định kiểm soát nội bộ phù hợp.

2. Hoạt động của hệ thống kiểm soát nội bộ là một phần không tách rời các hoạt động hằng ngày của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Kiểm soát nội bộ được thiết kế, cài đặt, tổ chức thực hiện ngay trong mọi quy trình nghiệp vụ tại tất cả các đơn vị, bộ phận của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài dưới nhiều hình thức như:

a) Phân cấp ủy quyền rõ ràng, minh bạch; bảo đảm tách bạch nhiệm vụ, quyền hạn của các cá nhân, các bộ phận trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;

b) Quy định về hạn mức rủi ro cụ thể đối với từng cá nhân, bộ phận trong việc thực hiện giao dịch;

c) Quy trình thẩm định, chấp thuận và duyệt cho phép thực hiện giao dịch; bảo đảm một quy trình nghiệp vụ phải có ít nhất 02 cán bộ tham gia, một người thực hiện giao dịch và một người kiểm soát giao dịch, không có cá nhân nào có thể một mình thực hiện và quyết định một quy trình nghiệp vụ, một giao dịch cụ thể, ngoại trừ những giao dịch trong hạn mức được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho phép phù hợp với quy định của pháp luật.

3. Phân cấp ủy quyền phải được thiết lập, thực hiện hợp lý, cụ thể, rõ ràng, tránh xung đột lợi ích; bảo đảm một cán bộ không đảm nhiệm cùng một lúc những cương vị, nhiệm vụ có mục đích, quyền lợi mâu thuẫn hoặc chồng chéo với nhau; đảm bảo mọi cán bộ trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không có điều kiện để thao túng hoạt động, không minh bạch thông tin phục vụ cho mục đích cá nhân hoặc che giấu hành vi vi phạm quy định của pháp luật và quy định nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

4. Bảo đảm chấp hành chế độ hạch toán, kế toán theo quy định và phải có hệ thống thông tin nội bộ về tài chính, về hoạt động, về tình hình tuân thủ trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tình hình kinh tế, thị trường bên ngoài hợp lý, tin cậy, kịp thời nhằm phục vụ cho công tác quản trị, điều hành hiệu quả.

5. Hệ thống thông tin, công nghệ thông tin của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giám sát, bảo vệ hợp lý, an toàn và phải có cơ chế quản lý dự phòng độc lập nhằm xử lý kịp thời những tình huống bất ngờ, bao gồm cả thiên tai, cháy, nổ, hệ thống bị xâm nhập, đảm bảo tuân thủ các quy định về an toàn, bảo mật hệ thống công nghệ thông tin của ngành ngân hàng, đảm bảo hoạt động kinh doanh thường xuyên, liên tục của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

6. Bảo đảm cán bộ, nhân viên của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đều phải hiểu được tầm quan trọng của hoạt động kiểm soát nội bộ; vai trò của từng cá nhân trong quá trình kiểm soát nội bộ có liên quan đến chức năng, nhiệm vụ được giao và phải thực hiện đầy đủ, hiệu quả các quy định, quy trình kiểm soát nội bộ liên quan.

7. Người điều hành bộ phận, đơn vị nghiệp vụ và cá nhân có liên quan phải thường xuyên xem xét, đánh giá về tính hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ; các tồn tại, bất cập của hệ thống kiểm soát nội bộ phải được báo cáo kịp thời với cấp quản lý trực tiếp; các tồn tại, bất cập lớn có thể gây tổn thất hoặc nguy cơ rủi ro phải được báo cáo ngay cho Tổng giám đốc (Giám đốc), Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát.

8. Cá nhân, bộ phận ở các cấp của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải thường xuyên, liên tục kiểm tra và tự kiểm tra việc thực hiện các quy định, quy trình nội bộ có liên quan và phải chịu trách nhiệm về kết quả thực hiện hoạt động nghiệp vụ được giao trước tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và trước pháp luật.

9. Lãnh đạo đơn vị, bộ phận của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải báo cáo về kết quả tự đánh giá về hệ thống kiểm soát nội bộ tại đơn vị mình; đề xuất biện pháp xử lý đối với những tồn tại, bất cập (nếu có) gửi lãnh đạo cấp quản lý trực tiếp theo định kỳ hoặc đột xuất, theo yêu cầu của lãnh đạo cấp quản lý trực tiếp.

Điều 5. Xây dựng và duy trì hoạt động của hệ thống kiểm soát nội bộ

1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải xây dựng hệ thống kiểm soát nội bộ giúp Tổng giám đốc (Giám đốc) điều hành thông suốt, an toàn và đúng pháp luật mọi hoạt động nghiệp vụ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải thường xuyên kiểm soát việc chấp hành pháp luật và các quy định nội bộ; trực tiếp kiểm soát các hoạt động nghiệp vụ trên tất cả các lĩnh vực tại trụ sở chính, sở giao dịch, chi nhánh, văn phòng đại diện, đơn vị sự nghiệp và công ty con của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Tổ chức tín dụng phải thường xuyên kiểm soát việc chấp hành pháp luật và các quy định nội bộ đối với công ty liên kết của tổ chức tín dụng theo quy định của pháp luật.

3. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khi phát hiện những sai phạm, vướng mắc trong hoạt động kinh doanh phải kịp thời hoạch định và thực hiện biện pháp khắc phục.

Điều 6. Tự kiểm tra, đánh giá về hệ thống kiểm soát nội bộ

1. Định kỳ hằng năm, Tổng giám đốc (Giám đốc) tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải tiến hành tổ chức rà soát, kiểm tra, đánh giá hệ thống kiểm soát nội bộ của từng đơn vị, bộ phận điều hành, kinh doanh, tác nghiệp và từng hoạt động nghiệp vụ.

2. Việc tự kiểm tra, đánh giá bao gồm việc rà soát và đánh giá về tính đầy đủ, tính hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ dựa trên việc xác định và đánh giá rủi ro, nhằm xác định các vấn đề còn tồn tại của hệ thống kiểm soát nội bộ và chỉ ra các thay đổi cần thiết đối với hệ thống kiểm soát nội bộ để xử lý, khắc phục các vấn đề đó.

3. Tổng giám đốc (Giám đốc) tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải lập báo cáo về kết quả tự kiểm tra, đánh giá hệ thống kiểm soát nội bộ nêu trên. Báo cáo này phải cập nhật được các rủi ro, nêu tóm tắt các hoạt động chính của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các rủi ro liên quan tương ứng và các hoạt động kiểm tra, kiểm soát ở cấp độ toàn tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, cấp độ từng đơn vị, bộ phận và từng hoạt động.

4. Báo cáo tự kiểm tra, đánh giá về hệ thống kiểm soát nội bộ được gửi cho Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát và Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát Ngân hàng; Ngân hàng Nhà nước chi nhánh) trong thời hạn 30 ngày kể từ ngày kết thúc năm tài chính; Riêng quỹ tín dụng nhân dân gửi cho Ngân hàng Nhà nước chi nhánh.

Điều 7. Đánh giá độc lập về hệ thống kiểm soát nội bộ

1. Hoạt động của hệ thống kiểm soát nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được đánh giá độc lập theo quy định tại khoản 3 Điều 40 Luật Các tổ chức tín dụng.

2. Nội dung đánh giá độc lập của kiểm toán nội bộ đối với hệ thống kiểm soát nội bộ bao gồm rà soát, đánh giá và báo cáo về tính đầy đủ, hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ liên quan đến các hoạt động, lĩnh vực được kiểm toán thông qua việc xác định và đánh giá rủi ro, xác định các tồn tại của hệ thống kiểm soát nội bộ và chỉ ra các thay đổi cần thiết đối với hệ thống kiểm soát nội bộ để xử lý, khắc phục.

3. Định kỳ hằng năm, kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải thực hiện rà soát, đánh giá về tính thích hợp, hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ. Báo cáo đánh giá độc lập là một phần của Báo cáo kiểm toán nội bộ hằng năm.

Kết quả kiểm toán nội bộ phải được báo cáo kịp thời cho Hội đồng quản trị, Hội đồng thành viên, Ban Kiểm soát và gửi Tổng giám đốc (Giám đốc) tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đồng thời gửi cho Ngân hàng Nhà nước (Cơ quan Thanh tra, giám sát ngân hàng, Ngân hàng Nhà nước chi nhánh); Quỹ tín dụng nhân dân chỉ gửi báo cáo cho Ngân hàng Nhà nước chi nhánh.

4. Việc đánh giá độc lập của kiểm toán độc lập đối với hệ thống kiểm soát nội bộ được thực hiện theo quy định của Ngân hàng Nhà nước về kiểm toán độc lập đối với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

Chapter II

INTERNAL CONTROL SYSTEM

Article 4. Requirements and principles of operation of the internal control system

1. Any risk that is potentially harmful to the efficiency and operation objectives of the credit institution, foreign bank's branch shall be identified, measured, assessed on a regular and ongoing basis so as to timely detect, prevent and prepare appropriate measure for risk management. Upon any change in business target, product, service and new business line, the credit institution, foreign bank's branch shall check, idenfity any related risk in order to set up, amend, supplement their mechanisms, processes, regulations on internal control accordingly.

2. Operation of the internal control system shall be an integral part of daily activities of the a credit institution, foreign bank's branch. Internal control shall be designed, installed and implemented immediately in all operational processes at all units, divisions of the credit institution, foreign bank's branch in various forms, such as:

a) Clear and explicit power delegation; ensuring to clearly separate the duties and powers of individuals, divisions in the credit institution, foreign bank's branch;

b) Regulation on the specific risk limit for each individual, division in the performance of transactions;

c) Process on the appraisal and approval of transactions; a process should be ensured to have the involvement of at least 02 officers, one performs and the other controls the transaction. Any individual shall be prohibited from performing and deciding an operational process, a specific transaction alone, except for transactions within the limit approved by the credit institution, foreign bank's branch in accordance with provisions of applicable laws.

3. The power delegation shall be established and implemented on a reasonable, detailed and clear basis so as to avoid conflict of interests; ensuring the principle that one officer shall not concurrently assume different positions, duties with the contradictory or overlapped purpose and interests; ensuring that any officer in the credit institution, foreign bank's branch shall not be facilitated to control activities, suppress information for personal purpose or conceal acts of violation of laws and internal regulations of the credit institution, foreign bank's branch.

4. Ensuring the implementation of accounting regime in line with applicable provisions and there should be an internal information system on finance, operation, compliance performance at the credit institution, foreign bank's branch and on the outside economic, market situation that is sensible, reliable and timely for an efficient administration and management task.

5. The information system, information technology of the credit institution, foreign bank's branch shall be monitored and protected in an appropriate and safe manner. There should be an independent back-up management mechanism in order to timely cope with unexpected situation, including natural disaster, fire, explosion, hacker… so as to ensure the compliance with provisions on safety and security of the bank's information technology system, ensure the business of the credit institution, foreign bank's branch to be regular and uninterrupted.

6. Ensuring that every staff of the credit institution, foreign bank's branch shall be aware of the importance of internal control activity; role of each individual in the internal control process relating to their function, duty, and fully and efficiently implement relevant regulations, processes of internal control.

7. Manager of divisions, operational units and related individuals shall regularly review and assess the effectiveness and efficiency of the internal control system; any shortcoming of the system shall be timely reported to the management in charge; major shortcomings that may be harmful or be risky shall be immediately reported to the General Director (Director), Board of Directors, Board of Members, Controllers' Committee.

8. Any individual, division of any level of the credit institution, foreign bank's branch shall, regularly and constantly, inspect and self inspect the implementation of related internal regulations, processes and be responsible for the result of their operational performance to the credit institution, foreign bank's branch and to the law.

9. Head of units, divisions of the credit institution, foreign bank's branch shall be responsible

for reporting the result of their assessment on the internal control of their unit; recommending solution for shortcomings, inadequacies (if any) to the management in charge, on a periodical or unexpected basis, upon request by the management in charge.

Article 5. Establishment and maintenance of operation of the internal control system

1. The credit institution, foreign bank's branch shall establish an internal control system to assist the General Director (Director) to manage, smoothly, safely and in compliance with laws, every operational activity of the credit institution, foreign bank's branch.

2. The credit institution, foreign bank's branch shall closely monitor the implementation of laws and internal regulations; directly supervise operational activities in all areas at the head office, transaction department, branches, representative offices, non-productive units and subsidiaries of the credit institution, foreign bank's branch. The credit institution shall regularly review the implementation of laws and internal regulations by their associated companies in accordance with provisions of applicable laws.

3. The credit institution, foreign bank's branch shall, upon finding out any mistake, difficulty in the course of business, timely define and take corrective actions.

Article 6. Self inspection and assessment of the internal control system

1. On an annual basis, the General Director (Director) of the credit institution, foreign bank's branch shall proceed to review, inspect and assess, by himself, the internal control system of the credit institution, foreign bank's branch at every unit, division of management, business, operation and each operational activity.

2. The self review and assessment as above said shall include the review and asssessment on the adequacy, effectiveness and efficiency of the internal control system based on the identification and evaluation of risk so as to determine the weaknesses of the internal control system and indicate necessary changes to the internal control system for handling and overcoming such problems.

3. General Director (Director) of the credit institution, foreign bank's branch shall make report on the self review, assessment of the internal control system as mentioned above. This report should be updated with risks and summarise major activities of the credit institution, foreign bank's branch, all the relevant risks and review, control activities at the level of entire credit institution, foreign bank's branch, at the level of each unit, division and each operation.

4. The abovesaid report of self review and assessment on the internal control system shall be submitted to the Board of Directors, Board of Members, Controllers' Committee and sent to the State Bank (Banking Inspection and Supervision Department; State Bank's branch) within a period of 30 days since the ending of the fiscal year; report of a People's credit fund alone shall be submitted to the State Bank's branch.

Article 7. Independent assessment of the internal control system

1. Operation of the internal control system of a credit institution, foreign bank's branch shall be subject to independent assessment in accordance with provisions in Paragraph 3 Article 40 of the Law on Credit Institutions.

2. Contents of an independent assessment by the internal audit as to the internal control system shall include review, assessment and report on the adequacy, efficiency of the internal control system with regard to the audited operation, area through the risk identification and measurement, defining shortcomings of the internal control system and defining necessary changes to the internal control system for settlement.

3. On an annual basis, internal audit of the credit institution, foreign bank’s branch shall be required to carry out the review and assessment on the conformability, efficiency of the internal control system. This independent assessment report shall be an integral part of the annual internal audit report.

Internal audit result shall be timely reported to the Board of Directors, Board of Members, Controllers’ Committee and submitted to the General Director (Director) of the credit institution, foreign bank’s branch and copied to the State Bank (Banking Inspection and Supervision Department, State Bank’s branch); report of the people’s credit fund alone shall be submitted to the State Bank’s branch.

4. The independent assessment by external audit on the internal control system shall be performed in conformity with provisions of the State Bank on independent audit applicable to credit institutions.

1 24 lượt xem
Trang trước
Chia sẻ
Trang sau