法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·Pháp luật Việt Nam / LawPlayer, từ vbpl.vn (Bộ Tư pháp)

thong-tu

Quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài

Số hiệu
83/2025/TT-NHNN
Ngày ban hành
31 tháng 12, 2025
Số điều
75
Điều Lời mở đầu

NGÂN HÀNG NHÀ NƯỚC VIỆT NAM | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc

Số: 83 /2025/TT-NHNN | Hà Nội, ngày 31 tháng 12 năm 2025

THÔNG TƯ

QUY ĐỊNH VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA NGÂN HÀNG THƯƠNG MẠI, CHI NHÁNH NGÂN HÀNG NƯỚC NGOÀI

Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12;

Căn cứ Luật Các tổ chức tín dụng số 32/2024/QH15 được sửa đổi, bổ sung bởi Luật số 96/2025/QH15;

Căn cứ Nghị định số 26/2025/NĐ-CP của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Theo đề nghị của Cục trưởng Cục An toàn hệ thống các tổ chức tín dụng;

Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài.

Chương I

QUY ĐỊNH CHUNG

Điều 1Phạm vi điều chỉnh

Điều 1. Phạm vi điều chỉnh

1. Thông tư này quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài (sau đây gọi tắt là ngân hàng).

2. Ngân hàng thương mại được kiểm soát đặc biệt không phải tuân thủ quy định tại Mục 9 Chương III Thông tư này.

Điều 2Đối tượng áp dụng

Điều 2. Đối tượng áp dụng

1. Ngân hàng thương mại.

2. Chi nhánh ngân hàng nước ngoài.

Điều 3Giải thích từ ngữ

Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. Hoạt động kiểm soát là là việc giám sát, theo dõi, kiểm tra, tự kiểm soát của cá nhân, bộ phận trong việc thực hiện hoạt động của ngân hàng theo cơ chế, chính sách, quy trình, quy định nội bộ, chuẩn mực đạo đức nghề nghiệp nhằm tuân thủ quy định của pháp luật, kiểm soát xung đột lợi ích, phát hiện và xử lý kịp thời các hành vi vi phạm, thiết lập và duy trì văn hóa kiểm soát của ngân hàng. Hoạt động kiểm soát bao gồm giám sát của quản lý cấp cao và kiểm soát nội bộ.

2. Quản lý cấp cao bao gồm Hội đồng quản trị, Hội đồng thành viên; Ban kiểm soát; Tổng giám đốc (Giám đốc).

3. Quản lý rủi ro (quản trị rủi ro) là việc nhận dạng, đo lường, theo dõi và kiểm soát rủi ro trong hoạt động của ngân hàng.

4. Văn hóa kiểm soát là giá trị văn hóa doanh nghiệp của ngân hàng thể hiện sự nhận thức thống nhất về tầm quan trọng của hoạt động kiểm soát và quản lý rủi ro để Hội đồng quản trị, Hội đồng thành viên, Ban Kiểm soát, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận của ngân hàng chủ động nhận dạng, theo dõi, kiểm soát rủi ro trong hoạt động của mình và hoạt động của ngân hàng.

5. Xung đột lợi ích là tình huống khi một cá nhân, bộ phận đưa ra các quyết định theo thẩm quyền tạo ra lợi ích không phù hợp hoặc trái với lợi ích của ngân hàng.

6. Đánh giá nội bộ về mức đủ vốn là việc ngân hàng tự đánh giá mức đủ vốn đảm bảo tuân thủ quy định của Ngân hàng Nhà nước Việt Nam (sau đây gọi tắt là Ngân hàng Nhà nước) về tỷ lệ an toàn vốn và quy định tại Thông tư này.

7. Vốn kinh tế là mức vốn do ngân hàng tự xác định trên cơ sở tính toán mức vốn cần thiết để bù đắp các rủi ro trọng yếu và đảm bảo tỷ lệ an toàn vốn trong kịch bản có diễn biến bất lợi.

8. Kiểm tra sức chịu đựng là công cụ quản lý rủi ro mang tính dự báo để đánh giá tác động tiềm ẩn của biến động, thay đổi bất lợi, qua đó xác định khả năng chịu đựng rủi ro của ngân hàng.

9. Rủi ro là khả năng xảy ra tổn thất (tổn thất tài chính, tổn thất phi tài chính) hoặc khả năng xảy ra kết quả bất lợi có thể ảnh hưởng tiêu cực đến thu nhập, vốn, thanh khoản của ngân hàng. Các loại rủi ro bao gồm: rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động, rủi ro thanh khoản, rủi ro tập trung, rủi ro lãi suất trên sổ ngân hàng, rủi ro mô hình, rủi ro danh tiếng, rủi ro chiến lược và rủi ro khác cần quản lý trong hoạt động ngân hàng.

10. Khẩu vị rủi ro là mức độ rủi ro mà ngân hàng sẵn sàng chấp nhận trong quá trình thực hiện chiến lược kinh doanh được thể hiện bằng các tỷ lệ và chỉ tiêu quy định tại điểm a khoản 2 Điều 19 Thông tư này.

11. Trạng thái rủi ro là mức độ rủi ro của ngân hàng tại một thời điểm thể hiện thông qua giá trị sau khi đã được quy đổi theo rủi ro của tài sản có rủi ro, nợ phải trả có rủi ro, khoản mục ngoại bảng có rủi ro.

12. Hoạt động trọng yếu là hoạt động do ngân hàng tự xác định theo quy định nội bộ của ngân hàng trên cơ sở tiêu chí định lượng (như vốn tự có, tổng tài sản, thu nhập, chi phí), tiêu chí định tính.

13. Rủi ro trọng yếu bao gồm:

a) Rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động, rủi ro thanh khoản, rủi ro tập trung, rủi ro lãi suất trên sổ ngân hàng;

b) Rủi ro khác theo quy định nội bộ của ngân hàng;

14. Rủi ro tín dụng bao gồm:

a) Rủi ro tín dụng khách hàng là rủi ro do khách hàng không thực hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ trả nợ theo hợp đồng hoặc thỏa thuận với ngân hàng.

Khách hàng là cá nhân, pháp nhân (bao gồm cả tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (có quan hệ tín dụng, gửi tiền với ngân hàng.

b) Rủi ro tín dụng đối tác là rủi ro do đối tác không thực hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ thanh toán trước hoặc khi đến hạn của các giao dịch tự doanh; giao dịch mua lại và giao dịch mua lại đảo ngược; giao dịch sản phẩm phái sinh để phòng ngừa rủi ro; giao dịch mua bán ngoại tệ, vàng, tài sản tài chính với mục đích phục vụ nhu cầu của khách hàng, đối tác và các giao dịch để đối ứng với các giao dịch này.

Đối tác là cá nhân, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, pháp nhân khác có giao dịch với ngân hàng bao gồm giao dịch tự doanh; giao dịch mua lại và giao dịch mua lại đảo ngược; giao dịch sản phẩm phái sinh để phòng ngừa rủi ro; giao dịch mua bán ngoại tệ, vàng, tài sản tài chính với mục đích phục vụ nhu cầu của khách hàng, đối tác và các giao dịch để đối ứng với các giao dịch này.

15. Rủi ro thị trường là rủi ro do biến động bất lợi của lãi suất, tỷ giá, giá vàng, giá chứng khoán và giá hàng hóa trên thị trường, bao gồm:

a) Rủi ro lãi suất là rủi ro do biến động bất lợi của lãi suất trên thị trường đối với giá trị của giấy tờ có giá, công cụ tài chính có lãi suất, sản phẩm phái sinh lãi suất trên sổ kinh doanh của ngân hàng;

b) Rủi ro ngoại hối là rủi ro do biến động bất lợi của tỷ giá, giá vàng trên thị trường khi ngân hàng có trạng thái ngoại tệ, trạng thái vàng;

c) Rủi ro giá cổ phiếu là rủi ro do biến động bất lợi của giá cổ phiếu trên thị trường đối với giá trị của cổ phiếu, giá trị chứng khoán phái sinh trên sổ kinh doanh của ngân hàng;

d) Rủi ro giá hàng hóa là rủi ro do do biến động bất lợi của giá hàng hóa trên thị trường đối với giá trị của sản phẩm phái sinh hàng hóa, giá trị của sản phẩm trong giao dịch giao ngay chịu rủi ro giá hàng hóa của ngân hàng.

16. Rủi ro hoạt động là rủi ro do các cơ chế, chính sách, quy trình, quy định nội bộ không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống, do các yếu tố bên ngoài. Rủi ro hoạt động bao gồm cả rủi ro pháp lý và không bao gồm rủi ro danh tiếng, rủi ro chiến lược.

17. Rủi ro pháp lý là rủi ro do việc ngân hàng có thể phải chịu khoản phạt (bao gồm cả trách nhiệm tài chính và phi tài chính) phát sinh từ vi phạm quy định của pháp luật hoặc từ việc vi phạm nghĩa vụ, thỏa thuận với bên có liên quan.

18. Rủi ro danh tiếng là rủi ro do khách hàng, đối tác, cổ đông, nhà đầu tư, công chúng có phản ứng tiêu cực về uy tín của ngân hàng.

19. Rủi ro chiến lược là rủi ro do ngân hàng không có chiến lược hoặc có chiến lược nhưng không hiệu quả để ứng phó kịp thời trước các thay đổi môi trường kinh doanh làm giảm khả năng thực hiện chiến lược kinh doanh và giảm khả năng đạt được mục tiêu lợi nhuận của ngân hàng.

20. Rủi ro thanh khoản là rủi ro do:

a) Ngân hàng không có khả năng thực hiện nghĩa vụ tài chính khi đến hạn;

b) Ngân hàng có khả năng thực hiện nghĩa vụ tài chính khi đến hạn nhưng phải trả chi phí cao hơn mức chi phí bình quân của thị trường theo quy định nội bộ của ngân hàng.

21. Rủi ro tập trung là rủi ro do ngân hàng có hoạt động kinh doanh tập trung vào một khách hàng; một khách hàng và người có liên quan; một hoặc một số khách hàng, đối tác, sản phẩm, giao dịch, ngành kinh tế ở mức độ có tác động đáng kể theo quy định nội bộ của ngân hàng đến thu nhập, trạng thái rủi ro của ngân hàng.

22. Rủi ro lãi suất trên sổ ngân hàng là rủi ro do biến động bất lợi của lãi suất tác động tới trạng thái sổ ngân hàng, làm ảnh hưởng tới vốn và thu nhập của ngân hàng. Rủi ro lãi suất trên sổ ngân hàng bao gồm:

a) Rủi ro chênh lệch (Gap risk) phát sinh từ sự không khớp về thời điểm định giá lại lãi suất hoặc không khớp về kỳ hạn giữa tài sản và nợ phải trả (bao gồm cả các khoản mục ngoại bảng) trên sổ ngân hàng;

b) Rủi ro cơ sở (Basic risk) phát sinh từ sự khác nhau giữa lãi suất được sử dụng để định giá lại tài sản và nợ phải trả (bao gồm cả các khoản mục ngoại bảng) có cùng kỳ hạn;

c) Rủi ro quyền chọn (Option risk) phát sinh từ việc thực hiện quyền chọn tự động hoặc quyền lựa chọn hành vi gắn với tài sản và nợ phải trả (bao gồm cả khoản mục ngoại bảng) trên sổ ngân hàng làm thay đổi giá trị và thời điểm phát sinh dòng tiền, bao gồm:

(i) Rủi ro quyền chọn tự động (Automatic option risk) phát sinh khi lãi suất thay đổi dẫn đến việc chắc chắn thực hiện quyền chọn theo quy định tại hợp đồng;

(ii) Rủi ro quyền lựa chọn hành vi (Behavioural option risk) phát sinh khi lãi suất thay đổi có thể làm thay đổi hành vi của khách hàng.

23. Mô hình là phương pháp, hệ thống, cách thức tiếp cận định lượng (trong đó sử dụng các giải định, kỹ thuật, lý thuyết về toán học, thống kê, kinh tế, tài chính, ý kiến chuyên gia) để xử lý dữ liệu đầu vào thành kết quả đầu ra sử dụng trong hoạt động của ngân hàng.

24. Rủi ro mô hình là rủi ro do lỗi mô hình (model errors) trong giai đoạn xây dựng mô hình, triển khai mô hình hoặc do sử dụng mô hình không phù hợp.

25. Vòng đời mô hình bao gồm tối thiểu các giai đoạn sau:

a) Xây dựng mô hình (bao gồm xây dựng mô hình mới, điều chỉnh mô hình hiện hành);

b) Triển khai mô hình;

c) Sử dụng, ứng dụng mô hình (sau đây viết tắt là sử dụng mô hình);

d) Theo dõi, giám sát mô hình;

đ) Kiểm định mô hình.

26. Quyết định có rủi ro là quyết định của cấp có thẩm quyền của ngân hàng làm phát sinh rủi ro hoặc thay đổi trạng thái rủi ro của ngân hàng.

27. Quyết định có rủi ro tín dụng là quyết định có rủi ro của ngân hàng trong hoạt động tín dụng theo quy định nội bộ của ngân hàng, tối thiểu bao gồm: quyết định cấp tín dụng, quyết định hạn mức tín dụng, quyết định cấp tín dụng vượt hạn mức, quyết định cơ cấu lại thời hạn trả nợ; quyết định chuyển nhóm nợ.

28. Khoản cấp tín dụng có vấn đề là khoản cấp tín dụng được phân loại vào nhóm nợ từ nhóm 2 trở lên theo quy định của Ngân hàng Nhà nước về phân loại tài sản có trong hoạt động của ngân hàng thương mại, tổ chức tín dụng phi ngân hàng, chi nhánh ngân hàng nước ngoài và khoản cấp tín dụng khác được xác định là khoản cấp tín dụng có vấn đề theo quy định nội bộ của ngân hàng.

29. Hoạt động thuê ngoài là việc ngân hàng thỏa thuận bằng văn bản về việc thuê cá nhân, tổ chức, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khác (sau đây gọi tắt là bên thứ ba) để xử lý dữ liệu; nhận biết khách hàng; thực hiện một hoặc một số công đoạn của quy trình nghiệp vụ của ngân hàng (trừ quyết định có rủi ro của ngân hàng) thay cho ngân hàng theo quy định của pháp luật.

30. Kiểm toán viên nội bộ là người thực hiện kiểm toán nội bộ thuộc bộ phận kiểm toán nội bộ của ngân hàng.

31. Ngân hàng mẹ là ngân hàng nước ngoài có chi nhánh được cấp phép hoạt động tại Việt Nam.

32. Sổ kinh doanh là danh mục ghi nhận các trạng thái của:

a) Giao dịch tự doanh;

b) Giao dịch để thực hiện nghiệp vụ bảo lãnh phát hành công cụ tài chính;

c) Giao dịch sản phẩm phái sinh để phòng ngừa rủi ro của các giao dịch tự doanh của ngân hàng;

d) Giao dịch mua bán ngoại tệ, vàng, tài sản tài chính để phục vụ nhu cầu của khách hàng, đối tác và các giao dịch để đối ứng với các giao dịch này.

33. Sổ ngân hàng là danh mục ghi nhận trạng thái của:

a) Giao dịch mua lại và giao dịch mua lại đảo ngược;

b) Giao dịch sản phẩm phái sinh để phòng ngừa rủi ro cho các khoản mục của Báo cáo tình hình tài chính (bao gồm cả các khoản mục ngoại bảng) của ngân hàng, trừ các giao dịch đã phân loại vào sổ kinh doanh của ngân hàng quy định tại điểm a và điểm c khoản 32 Điều này;

c) Giao dịch mua bán tài sản tài chính với mục đích dự trữ khả năng thanh khoản;

d) Các giao dịch còn lại không thuộc sổ kinh doanh của ngân hàng.

34. Giao dịch tự doanh là giao dịch mua, bán, trao đổi do ngân hàng, công ty con của ngân hàng thương mại thực hiện theo quy định của pháp luật với mục đích mua, bán, trao đổi trong thời hạn không quá một năm để thu lợi từ chênh lệch giá thị trường cho ngân hàng đối với các công cụ tài chính, bao gồm:

a) Các công cụ tài chính trên thị trường tiền tệ;

b) Các loại tiền tệ (bao gồm cả vàng);

c) Chứng khoán trên thị trường vốn;

d) Các sản phẩm phái sinh;

đ) Các công cụ tài chính khác được giao dịch trên thị trường chính thức.

35. Giao dịch mua lại (Repurchase Agreement - Repo) là giao dịch trong đó một bên bán và chuyển giao quyền sở hữu tài sản tài chính cho một bên khác, đồng thời cam kết sẽ mua lại và nhận lại quyền sở hữu tài sản tài chính đó sau một thời gian xác định với một mức giá xác định.

36. Giao dịch mua lại đảo ngược (Reverse Repo) là giao dịch trong đó một bên mua và nhận chuyển giao quyền sở hữu tài sản tài chính từ một bên khác, đồng thời cam kết sẽ bán lại và chuyển giao quyền sở hữu tài sản tài chính đó sau một thời gian xác định với một mức giá xác định, bao gồm cả giao dịch mua có kỳ hạn công cụ chuyển nhượng, giấy tờ có giá khác theo quy định của Ngân hàng Nhà nước về hoạt động chiết khấu của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với khách hàng.

Điều 4Yêu cầu đối với hệ thống kiểm soát nội bộ

Điều 4. Yêu cầu đối với hệ thống kiểm soát nội bộ

1. Hệ thống kiểm soát nội bộ của ngân hàng phải đáp ứng các yêu cầu sau:

a) Tuân thủ quy định tại Luật Các tổ chức tín dụng và các văn bản sửa đổi, bổ sung (sau đây gọi tắt là Luật Các tổ chức tín dụng), Thông tư này và các văn bản quy phạm pháp luật khác có liên quan; xử lý, khắc phục theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác;

b) Phù hợp với quy mô, tính chất và mức độ phức tạp trong hoạt động kinh doanh của ngân hàng;

c) Có đủ nguồn lực về tài chính, con người, hệ thống thông tin để đảm bảo hiệu quả của hệ thống kiểm soát nội bộ;

d) Xây dựng, duy trì văn hóa kiểm soát của ngân hàng;

đ) Có hệ thống thông tin quản lý đáp ứng các quy định tại Luật Các tổ chức tín dụng, Điều 8 Thông tư này và quy định pháp luật có liên quan đảm bảo độ tin cậy, đầy đủ và kịp thời của thông tin quản lý.

2. Hệ thống kiểm soát nội bộ của ngân hàng phải có 03 tuyến bảo vệ độc lập như sau:

a) Tuyến bảo vệ thứ nhất là các bộ phận tạo ra rủi ro gồm bộ phận tạo ra doanh thu, thực hiện các quyết định có rủi ro, thực hiện phân bổ hạn mức rủi ro theo từng hoạt động kinh doanh, hoạt động nghiệp vụ cụ thể; và bộ phận tạo ra rủi ro khác. Tuyến bảo vệ thứ nhất có chức năng nhận dạng, thực hiện các biện pháp kiểm soát, theo dõi, giảm thiểu rủi ro;

b) Tuyến bảo vệ thứ hai gồm tối thiểu Bộ phận tuân thủ và Bộ phận quản lý rủi ro. Tuyến bảo vệ thứ hai có chức năng xây dựng chính sách quản lý rủi ro, quy định nội bộ về quản lý rủi ro; đo lường, theo dõi, kiểm soát rủi ro toàn ngân hàng và tuân thủ quy định của pháp luật;

c) Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các tổ chức tín dụng và Thông tư này;

d) Đối với việc quản lý rủi ro mô hình, ngân hàng có 03 tuyến bảo vệ độc lập theo quy định tại khoản 7 Điều 56 Thông tư này.

3. Ý kiến thảo luận, kết luận liên quan đến hệ thống kiểm soát nội bộ trong cuộc họp của Hội đồng quản trị, Hội đồng thành viên; Ban kiểm soát; Ủy ban, Hội đồng theo quy định tại Thông tư này phải được ghi lại bằng văn bản.

Điều 5Cơ chế, chính sách, quy trình, quy định nội bộ

Điều 5. Cơ chế, chính sách, quy trình, quy định nội bộ

1. Yêu cầu đối với cơ chế, chính sách, quy trình, quy định nội bộ của ngân hàng:

a). Phù hợp với quy định tại Thông tư này và các quy định của pháp luật có liên quan;

b) Việc phân cấp thẩm quyền quyết định phải căn cứ mức độ tin cậy của cấp có thẩm quyền và năng lực của cá nhân, bộ phận thực hiện. Thẩm quyền quyết định phải được thể hiện bằng tiêu chí về quy mô, mức độ phức tạp của giao dịch, hạn mức rủi ro, các giới hạn, tiêu chí khác theo quy định nội bộ của ngân hàng;

c) Việc quy định chức năng, nhiệm vụ của cá nhân, bộ phận từ cấp thấp nhất đến cấp cao nhất trong tất cả các giao dịch, quy trình nghiệp vụ tại ngân hàng đảm bảo nguyên tắc:

(i) Thành viên Hội đồng quản trị, thành viên Hội đồng thành viên không tham gia xem xét, phê duyệt các quyết định có rủi ro thuộc chức năng, nhiệm vụ của Tổng giám đốc (Giám đốc). Trường hợp thành viên Hội đồng quản trị, thành viên Hội đồng thành viên đồng thời là Tổng giám đốc (Giám đốc), ngân hàng phải áp dụng biện pháp kiểm soát để bảo đảm không xảy ra xung đột lợi ích và vẫn duy trì sự giám sát độc lập;

(ii) Thành viên Hội đồng quản trị, thành viên Hội đồng thành viên không được đồng thời đảm nhiệm các chức danh, chức vụ khác tại ngân hàng thương mại đó, trừ trường hợp đảm nhiệm chức vụ Tổng Giám đốc (Giám đốc) quy định tại Luật Các tổ chức tín dụng, các chức danh, chức vụ tại Hội đồng xử lý rủi ro, các ủy ban do Hội đồng quản trị, Hội đồng thành viên thành lập;

(iii) Đối với khoản cấp tín dụng thuộc thẩm quyền thông qua, quyết định của Hội đồng quản trị, Hội đồng thành viên theo quy định tại các Điều 70, 74, 79 Luật Các tổ chức tín dụng, ngân hàng thương mại phải thực hiện đầy đủ quy trình cấp tín dụng như đối với khoản cấp tín dụng không thuộc thẩm quyền nêu trên của Hội đồng quản trị, Hội đồng thành viên và phải được Tổng giám đốc (Giám đốc) hoặc Phó Tổng giám đốc (Phó Giám đốc) được Tổng giám đốc (Giám đốc) ủy quyền đề xuất, trình Hội đồng quản trị, Hội đồng thành viên.

(iv) Phân tách rõ ràng chức năng và nhiệm vụ trong các giao dịch, quy trình nghiệp vụ nhằm ngăn ngừa, kiểm soát xung đột lợi ích; bảo đảm không có cá nhân nào chi phối toàn bộ một giao dịch hoặc quy trình nghiệp vụ; không giao đồng thời cho một cá nhân các nhiệm vụ có khả năng phát sinh xung đột lợi ích; có nguyên tắc kiểm soát trước, trong và sau khi thực hiện giao dịch, quy trình nghiệp vụ;

(v) Có các cá nhân độc lập trong cùng bộ phận hoặc bộ phận độc lập với bộ phận khác để kiểm tra định kỳ và đột xuất theo quy định nội bộ của ngân hàng;

(vi) Trường hợp việc thực hiện quy định tại điểm c(iv) và c(v) khoản này mà vẫn có nguy cơ xung đột lợi ích, xảy ra vi phạm quy định nội bộ, ngân hàng phải xác định nguyên nhân, có biện pháp để giảm thiểu tối đa rủi ro trong hoạt động và thực hiện theo dõi chặt chẽ, đánh giá độc lập với tần suất thường xuyên hơn;

d) Việc phân cấp trách nhiệm quản lý tài sản (bao gồm cả tài sản tài chính và tài sản hữu hình) phải được thực hiện rõ ràng đối với từng cá nhân, bộ phận dựa trên giá trị của tài sản hoặc các giới hạn cụ thể khác theo quy định trong chính sách nội bộ của ngân hàng. Phạm vi phân cấp bao gồm hoạt động giao nhận, bảo quản, vận chuyển, kiểm tra và kiểm kê tài sản;

đ) Chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo đức nghề nghiệp đối với thành viên Ban kiểm soát, kiểm toán viện nội bộ) phải được Hội đồng quản trị, Hội đồng thành viên của ngân hàng thương mại, Tổng giám đốc (Giám đốc) chi nhánh ngân hàng nước ngoài ban hành đảm bảo nguyên tắc:

(i) Cán bộ, nhân viên ở các cấp thực hiện nhiệm vụ, thẩm quyền được giao một cách trung thực vì lợi ích của ngân hàng; không lợi dụng địa vị, chức vụ, sử dụng thông tin, bí quyết, cơ hội kinh doanh và tài sản của ngân hàng để thu lợi cá nhân hoặc làm tổn hại tới lợi ích của ngân hàng;

(ii) Các cá nhân, bộ phận có trách nhiệm báo cáo kịp thời với cấp có thẩm quyền khi phát hiện hành vi vi phạm quy định tại điểm đ(i) khoản này và các hành vi vi phạm quy định nội bộ, quy định của pháp luật;

e) Phải được đánh giá định kỳ theo quy định của ngân hàng và phải sửa đổi, bổ sung để đảm bảo tuân thủ quy định của pháp luật;

g) Quy định nội bộ về hoạt động kiểm soát của trụ sở chính đối với chi nhánh, đơn vị phụ thuộc tối thiểu có quy định về chức năng, nhiệm vụ, cơ chế báo cáo, tiền lương, khen thưởng, kỷ luật, luân chuyển cán bộ và cơ chế khác đối với các cá nhân, bộ phận thực hiện hoạt động kiểm soát chi nhánh, đơn vị phụ thuộc;

h) Quy định nội bộ về hoạt động quản lý rủi ro theo quy định tại Điều 18 Thông tư này;

i) Quy định nội bộ về kiểm toán nội bộ theo quy định tại Điều 68 Thông tư này;

k) Quy định nội bộ về báo cáo nội bộ đảm bảo có các nội dung về: thời điểm lấy số liệu để lập báo cáo; thời điểm hoàn thành báo cáo; cá nhân, bộ phận lập, phê duyệt, nhận báo cáo; trách nhiệm xử lý đối với đề xuất, kiến nghị trong báo cáo (nếu có).

2. Thẩm quyền ban hành của ngân hàng thương mại:

a) Hội đồng quản trị, Hội đồng thành viên ban hành quy định về tổ chức, quản trị và hoạt động của ngân hàng thương mại, trừ các vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông, chủ sở hữu;

b) Ban kiểm soát ban hành quy định nội bộ của Ban kiểm soát;

c) Tổng giám đốc (Giám đốc) ban hành các quy chế, quy định nội bộ; quy trình, thủ tục tác nghiệp để vận hành hệ thống điều hành kinh doanh, hệ thống thông tin quản lý (sau đây gọi tắt là quy trình nội bộ), trừ các vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông, chủ sở hữu, Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát.

3. Thẩm quyền ban hành của chi nhánh ngân hàng nước ngoài: Tổng giám đốc (Giám đốc) ban hành quy chế, quy định nội bộ, quy trình nội bộ của chi nhánh ngân hàng nước ngoài theo quy định của ngân hàng mẹ hoặc sử dụng quy định nội bộ của ngân hàng mẹ ban hành.

Điều 6Cơ cấu tổ chức thực hiện hệ thống kiểm soát nội bộ

Điều 6. Cơ cấu tổ chức thực hiện hệ thống kiểm soát nội bộ

1. Cơ cấu tổ chức thực hiện hệ thống kiểm soát nội bộ tại ngân hàng thương mại gồm: Hội đồng quản trị, Hội đồng thành viên; Ban kiểm soát; Tổng giám đốc (Giám đốc); cá nhân, bộ phận quy định tại Điều này.

2. Hội đồng quản trị, Hội đồng thành viên của ngân hàng thương mại có nhiệm vụ, quyền hạn theo quy định tại Luật Các tổ chức tín dụng và quy định tại Thông tư này.

a) Hội đồng quản trị, Hội đồng thành viên phải thành lập các ủy ban theo quy định tại khoản 5 Điều 50 Luật Các tổ chức tín dụng. Cơ cấu tổ chức, chức năng, nhiệm vụ của Ủy ban quản lý rủi ro, Ủy ban nhân sự thực hiện theo quy định của Ngân hàng Nhà nước và phải đảm bảo mỗi ủy ban có ít nhất trên một phần hai (1/2) số thành viên có quyền biểu quyết không phải là người điều hành.

b) Hội đồng quản trị, Hội đồng thành viên được thành lập các Ủy ban khác (nếu cần thiết).

3. Ban kiểm soát có các nhiệm vụ, quyền hạn theo quy định tại Luật Các tổ chức tín dụng và quy định tại Thông tư này. Ban kiểm soát quy định cơ cấu tổ chức, chức năng, nhiệm vụ, quyền hạn của Bộ phận kiểm toán nội bộ theo quy định tại Luật Các tổ chức tín dụng và Thông tư này.

4. Tổng giám đốc (Giám đốc) của ngân hàng thương mại có nhiệm vụ, quyền hạn theo quy định tại Luật Các tổ chức tín dụng và quy định tại Thông tư này, Tổng giám đốc (Giám đốc) có hội đồng, bộ phận giúp việc như sau:

a) Hội đồng rủi ro có nhiệm vụ đề xuất, tham mưu Tổng giám đốc (Giám đốc) về nội dung quản lý rủi ro quy định tại điểm a khoản 5 Điều 25 Thông tư này; thực hiện nội dung quy định tại điểm b khoản 5 Điều 25 Thông tư này. Hội đồng rủi ro gồm: Chủ tịch là người điều hành chuyên trách về quản lý rủi ro tại trụ sở chính (không phải là Tổng giám đốc (Giám đốc)), có kinh nghiệm, hiểu biết, trình độ chuyên môn về quản lý rủi ro và thành viên khác thuộc các bộ phận có liên quan theo quy định nội bộ của ngân hàng thương mại. Tổng giám đốc (Giám đốc) quyết định quy chế làm việc của Hội đồng rủi ro, tối thiểu bao gồm chức năng, nhiệm vụ, cơ chế ra quyết định, cơ chế họp (họp định kỳ tối thiểu mỗi quý 01 lần, họp đột xuất);

b) Hội đồng quản lý Tài sản/Nợ phải trả (Hội đồng ALCO) có nhiệm vụ đề xuất, tham mưu Tổng giám đốc (Giám đốc) về nội dung quản lý Tài sản/Nợ phải trả quy định tại khoản 3 Điều 25 Thông tư này. Hội đồng ALCO gồm: Chủ tịch là Tổng giám đốc (Giám đốc) hoặc người điều hành khác tại trụ sở chính và thành viên khác thuộc các bộ phận có liên quan theo quy định nội bộ của ngân hàng thương mại. Tổng giám đốc (Giám đốc) quyết định quy chế làm việc của Hội đồng ALCO, tối thiểu bao gồm chức năng, nhiệm vụ, cơ chế ra quyết định, cơ chế họp (họp định kỳ tối thiểu mỗi quý 01 lần, họp đột xuất);

c) Hội đồng quản lý vốn có nhiệm vụ đề xuất, tham mưu Tổng giám đốc (Giám đốc) về nội dung thực hiện đánh giá nội bộ về mức đủ vốn quy định tại khoản 4 Điều 25 Thông tư này. Hội đồng quản lý vốn gồm: Chủ tịch là Tổng giám đốc (Giám đốc) hoặc người điều hành khác chuyên trách về tài chính tại trụ sở chính, có kinh nghiệm, hiểu biết, trình độ chuyên môn về kế toán, tài chính và thành viên khác thuộc các bộ phận có liên quan theo quy định nội bộ của ngân hàng thương mại. Tổng giám đốc (Giám đốc) quyết định quy chế làm việc của Hội đồng quản lý vốn, tối thiểu bao gồm chức năng, nhiệm vụ, cơ chế ra quyết định, cơ chế họp (họp định kỳ tối thiểu 06 tháng 01 lần, họp đột xuất);

d) Bộ phận tuân thủ có chức năng, nhiệm vụ do Tổng giám đốc (Giám đốc) quyết định tùy theo quy mô, tính chất và mức độ phức tạp của hoạt động kinh doanh, đảm bảo tính độc lập, không xung đột lợi ích, tối thiểu bao gồm nhiệm vụ quy định tại khoản 3 Điều 14 Thông tư này;

đ) Bộ phận quản lý rủi ro có chức năng, nhiệm vụ do Tổng giám đốc (Giám đốc) quyết định, tối thiểu bao gồm nhiệm vụ, trách nhiệm quy định tại khoản 5 Điều 25 Thông tư này;

e) Ngân hàng được thành lập Hội đồng phê duyệt cấp tín dụng (nếu cần thiết). Tổng giám đốc (Giám đốc) quyết định quy chế làm việc của Hội đồng phê duyệt cấp tín dụng, tối thiểu bao gồm chức năng, nhiệm vụ, trách nhiệm của thành viên Hội đồng, cơ chế ra quyết định, cơ chế họp. Hội đồng này có Chủ tịch Hội đồng là Tổng giám đốc (Giám đốc) hoặc Phó Tổng giám đốc (Phó Giám đốc) được Tổng giám đốc (Giám đốc) ủy quyền;

g) Ngân hàng được thành lập Hội đồng khác (nếu cần thiết). Tổng giám đốc (Giám đốc) quyết định quy chế làm việc của Hội đồng này, tối thiểu bao gồm chức năng, nhiệm vụ, cơ chế ra quyết định, cơ chế họp (định kỳ, đột xuất).

5. Cá nhân, bộ phận khác trong cơ cấu tổ chức của ngân hàng thương mại có chức năng, nhiệm vụ liên quan đến việc thực hiện hệ thống kiểm soát nội bộ.

6. Cơ cấu tổ chức của hệ thống kiểm soát nội bộ tại chi nhánh ngân hàng nước ngoài bao gồm:

a) Tổng giám đốc (Giám đốc) có nhiệm vụ, quyền hạn theo quy định tại Luật Các tổ chức tín dụng và quy định tại Thông tư này;

b) Bộ phận tuân thủ có chức năng, nhiệm vụ do Tổng giám đốc (Giám đốc) quyết định tùy theo quy mô, tính chất và mức độ phức tạp của hoạt động kinh doanh, đảm bảo tính độc lập, không xung đột lợi ích, tối thiểu bao gồm nhiệm vụ quy định tại khoản 3 Điều 14 Thông tư này;

c) Bộ phận quản lý rủi ro có chức năng, nhiệm vụ do Tổng giám đốc (Giám đốc) quyết định tùy theo quy mô, tính chất và mức độ phức tạp của hoạt động kinh doanh, tối thiểu bao gồm nhiệm vụ, trách nhiệm quy định tại điểm b khoản 7 Điều 25 Thông tư này;

d) Cá nhân, bộ phận khác trong cơ cấu tổ chức của chi nhánh ngân hàng nước ngoài có chức năng, nhiệm vụ liên quan đến việc thực hiện hệ thống kiểm soát nội bộ;

đ) Cơ cẩu tổ chức, nhiệm vụ, quyền hạn, trách nhiệm của bộ phận kiểm toán nội bộ, kiểm toán viên nội bộ của chi nhánh ngân hàng nước ngoài thực hiện theo quy định của ngân hàng mẹ.

Điều 7Tổ chức thực hiện hệ thống kiểm soát nội bộ

Điều 7. Tổ chức thực hiện hệ thống kiểm soát nội bộ

Ngân hàng tổ chức thực hiện hệ thống kiểm soát nội bộ thông qua:

1. Hoạt động kiểm soát quy định tại Chương II Thông tư này.

2. Hoạt động quản lý rủi ro quy định tại Chương III Thông tư này.

3. Kiểm toán nội bộ quy định tại Chương IV Thông tư này.

Điều 8Hệ thống thông tin quản lý

Điều 8. Hệ thống thông tin quản lý

1. Ngân hàng phải thiết lập hệ thống thông tin quản lý để thu thập, xử lý, lưu trữ và cung cấp thông tin phục vụ quản lý, điều hành và ra quyết định trong hoạt động ngân hàng.

2. Hệ thống thông tin quản lý của ngân hàng tối thiểu bao gồm:

a) Cơ cấu tổ chức quản lý, vận hành hệ thống thông tin quản lý và có quy định nội bộ về trách nhiệm của cá nhân, bộ phận trong việc quản lý, vận hành, sử dụng hệ thống thông tin quản lý;

b) Quy trình thu thập, xử lý, lưu trữ, cung cấp thông tin;

c) Dữ liệu để phục vụ việc quản lý, điều hành và ra quyết định trong hoạt động của ngân hàng, bao gồm cả dữ liệu rủi ro được quản lý theo quy định tại Điều 24 Thông tư này;

d) Các báo cáo nội bộ (tối thiểu có các báo cáo nội bộ về hoạt động kiểm soát, quản lý rủi ro, đánh giá nội bộ về mức đủ vốn, kiểm toán nội bộ) và thông tin quản lý khác được gửi, tiếp nhận, xử lý theo quy định nội bộ của ngân hàng;

đ) Hạ tầng công nghệ thông tin (phần cứng, phần mềm) phù hợp với yêu cầu của hệ thống thông tin quản lý;

e) Các hệ thống dự phòng để đảm bảo việc lưu trữ, sử dụng dữ liệu, thông tin được an toàn, hiệu quả và không bị gián đoạn.

3. Hệ thống thông tin quản lý phải đảm bảo:

a) Dữ liệu, thông tin đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu quản lý của ngân hàng theo quy định tại Thông tư này, quy định nội bộ của ngân hàng; nguồn dữ liệu, thông tin đầu vào phải được kiểm tra độ tin cậy;

b) Đảm bảo an toàn, bảo mật dữ liệu, thông tin theo quy định của pháp luật và quy định nội bộ của ngân hàng;

c) Hội đồng quản trị, Hội đồng thành viên, ngân hàng mẹ, Ban kiểm soát, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận liên quan được cung cấp thông tin đầy đủ, kịp thời để thực hiện chức năng, nhiệm vụ, quyền hạn của mình;

d) Có cơ chế báo cáo kịp thời cho các cấp có thẩm quyền của ngân hàng về các hành vi vi phạm pháp luật, quy định nội bộ, chuẩn mực đạo đức nghề nghiệp của các cá nhân, bộ phận đảm bảo bảo mật thông tin và bảo vệ người cung cấp thông tin;

đ) Được rà soát, đánh giá lại tối thiểu hằng năm và đột xuất; được nâng cấp, cập nhật thường xuyên phù hợp với nhu cầu thông tin quản lý, quy mô, cơ cấu và mức độ phức tạp trong hoạt động kinh doanh của ngân hàng đảm bảo tuân thủ các quy định của pháp luật, quy định nội bộ của ngân hàng.

Điều 9Báo cáo Ngân hàng Nhà nước về hệ thống kiểm soát nội bộ

Điều 9. Báo cáo Ngân hàng Nhà nước về hệ thống kiểm soát nội bộ

1. Ngân hàng phải lập và gửi Ngân hàng Nhà nước (Ngân hàng Nhà nước chi nhánh Khu vực theo đối tượng thanh tra, giám sát vi mô; Cục Quản lý, giám sát tổ chức tín dụng; Thanh tra Ngân hàng Nhà nước) báo cáo về hệ thống kiểm soát nội bộ theo quy định tại khoản 2, 3 và 4 Điều này. Trường hợp phát hiện báo cáo bị thiếu, lỗi, sai hoặc cần làm rõ, Ngân hàng Nhà nước yêu cầu ngân hàng báo cáo, giải trình hoặc làm việc trực tiếp theo quy định về trình tự, thủ tục giám sát ngân hàng.

2. Báo cáo về hệ thống kiểm soát nội bộ bao gồm:

a) Báo cáo hằng năm về kết quả tự kiểm tra, đánh giá hoạt động kiểm soát theo Phụ lục I ban hành kèm theo Thông tư này;

b) Báo cáo hằng năm về quản lý rủi ro theo Phụ lục II ban hành kèm theo Thông tư này;

c) Báo cáo hằng năm về đánh giá nội bộ về mức đủ vốn theo Phụ lục III ban hành kèm theo Thông tư này;

d) Báo cáo hằng năm về kiểm toán nội bộ theo Phụ lục IV ban hành kèm theo Thông tư này, báo cáo đột xuất về kiểm toán nội bộ.

3. Thời hạn gửi báo cáo:

a) Đối với các báo cáo quy định tại điểm a, b và c khoản 2 Điều này: Trong thời hạn 90 ngày kể từ ngày kết thúc năm tài chính, ngân hàng gửi báo cáo của năm tài chính;

b) Đối với báo cáo quy định tại điểm d khoản 2 Điều này:

(i) Trong thời hạn 60 ngày kể từ ngày kết thúc năm tài chính, ngân hàng thương mại gửi báo cáo kiểm toán nội bộ của năm tài chính;

(ii) Trong thời hạn 60 ngày kể từ ngày kết thúc năm tài chính, chi nhánh ngân hàng nước ngoài gửi báo cáo kiểm toán nội bộ của năm tài chính. Trường hợp không kiểm toán nội bộ trong năm tài chính, chi nhánh ngân hàng nước ngoài không phải gửi báo cáo;

(iii) Trong thời hạn 07 ngày làm việc kể từ ngày kết thúc kiểm toán nội bộ đột xuất, ngân hàng gửi báo cáo kiểm toán nội bộ đột xuất.

4. Thẩm quyền phê duyệt báo cáo:

a) Hội đồng quản trị, Hội đồng thành viên chịu trách nhiệm phê duyệt báo cáo quy định tại điểm a khoản 2 Điều này;

b) Ban kiểm soát chịu trách nhiệm phê duyệt báo cáo quy định tại điểm d khoản 2 Điều này;

c) Tổng giám đốc (Giám đốc) của ngân hàng thương mại chịu trách nhiệm phê duyệt các báo cáo quy định tại điểm b và điểm c khoản 2 Điều này;

d) Tổng giám đốc (Giám đốc) của chi nhánh ngân hàng nước ngoài chịu trách nhiệm phê duyệt các báo cáo quy định tại điểm a, b và c khoản 2 Điều này.

5. Báo cáo về hệ thống kiểm soát nội bộ quy định tại khoản 2 Điều này phải cập nhật các hạn chế, rủi ro mới phát sinh của hệ thống kiểm soát nội bộ trong toàn bộ ngân hàng.

6. Các báo cáo quy định tại khoản 2 Điều này được gửi tới Ngân hàng Nhà nước bằng một trong các hình thức sau:

a) Nộp trực tiếp đến Ngân hàng Nhà nước;

b) Gửi qua dịch vụ bưu chính;

c) Nộp trực tuyến (nếu có).

Điều 10Lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ

Điều 10. Lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ

1. Ngân hàng có quy định nội bộ về việc quản lý, lưu trữ các hồ sơ, tài liệu về hệ thống kiểm soát nội bộ.

2. Việc quản lý, lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ của ngân hàng đảm bảo:

a) Tuân thủ quy định của pháp luật và quy định của Ngân hàng Nhà nước về thời hạn bảo quản hồ sơ, tài liệu lưu trữ trong ngành ngân hàng;

b) Lưu trữ đầy đủ để cung cấp theo yêu cầu của kiểm toán nội bộ, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền trong quá trình kiểm toán nội bộ, kiểm toán độc lập, kiểm tra, thanh tra, giám sát.

Chương II

HOẠT ĐỘNG KIỂM SOÁT

Điều 11Yêu cầu của hoạt động kiểm soát

Điều 11. Yêu cầu của hoạt động kiểm soát

1. Hoạt động kiểm soát phải được thực hiện đối với tất cả các hoạt động, quy trình nghiệp vụ, cá nhân, bộ phận tại ngân hàng, đảm bảo đáp ứng các quy định tại Thông tư này và quy định nội bộ của ngân hàng.

2. Việc hạch toán kế toán tuân thủ đúng quy định về chuẩn mực và chế độ kế toán; tổng hợp, lập và gửi các loại báo cáo tài chính theo quy định của pháp luật và quy định nội bộ của ngân hàng. Việc hạch toán kế toán phải được kiểm tra, đổi chiếu để đảm bảo phát hiện, xử lý kịp thời các sai sót và phải được báo cáo cho cấp có thẩm quyền theo quy định nội bộ của ngân hàng.

3. Có biện pháp phòng ngừa, xử lý kịp thời đối với các sai phạm, hành vi vi phạm quy định của pháp luật, quy định nội bộ tại ngân hàng.

4. Phân bổ nguồn nhân lực phù hợp với tính chất và mức độ phức tạp của từng hoạt động kinh doanh và hoạt động kiểm soát, bao gồm cả phương án nhân sự thay thế khi người lao động vắng mặt, cũng như quy trình tuyển dụng, luân chuyển và bổ nhiệm cán bộ nhằm duy trì hiệu quả hoạt động kiểm soát và tính liên tục trong hoạt động.

5. Hoạt động kiểm soát của trụ sở chính của ngân hàng thương mại đối với chi nhánh, đơn vị phụ thuộc phải đảm bảo:

a) Trụ sở chính giám sát, kiểm soát được các giao dịch, hoạt động của chi nhánh, đơn vị phụ thuộc, bao gồm cả việc giám sát, kiểm soát thông qua cá nhân hoặc bộ phận thực hiện hoạt động kiểm soát đối với chi nhánh, đơn vị phụ thuộc đó;

b) Trụ sở chính quyết định về chức năng, nhiệm vụ, cơ chế báo cáo, tiền lương, khen thưởng, kỷ luật, luân chuyển cán bộ và cơ chế khác đối với cá nhân hoặc bộ phận thực hiện hoạt động kiểm soát;

c) Cá nhân, bộ phận thực hiện hoạt động kiểm soát đối với chi nhánh, đơn vị phụ thuộc đảm bảo độc lập, không xung đột lợi ích với cá nhân, bộ phận khác của chi nhánh, đơn vị phụ thuộc đó.

6. Định kỳ hằng năm và đột xuất, ngân hàng có báo cáo nội bộ về hoạt động kiểm soát gửi các cấp có thẩm quyền theo quy định nội bộ của ngân hàng. Báo cáo nội bộ về hoạt động kiểm soát bao gồm đánh giá về hoạt động kiểm soát theo nội dung quy định tại Điều này và nội dung khác theo quy định nội bộ của ngân hàng.

7. Ngân hàng phải có quy định về hoạt động kiểm soát đối với các hoạt động được thực hiện bằng phương tiện điện tử đảm bảo đáp ứng các quy định tại Thông tư này và các quy định của pháp luật có liên quan.

Điều 12Giám sát của quản lý cấp cao

Điều 12. Giám sát của quản lý cấp cao

1. Việc giám sát của quản lý cấp cao phải phù hợp với yêu cầu quy định tại Điều 11 Thông tư này.

2. Việc giám sát của quản lý cấp cao tại ngân hàng thương mại được thực hiện như sau:

a) Hội đồng quản trị, Hội đồng thành viên giám sát Tổng giám đốc (Giám đốc) trong việc thực hiện quy định tại khoản 2 Điều 14 và khoản 2 Điều 25 Thông tư này;

b) Ban kiểm soát của ngân hàng thương mại giám sát bộ phận kiểm toán nội bộ trong việc thực hiện quy định tại Điều 71, khoản 1, 2 và 3 Điều 72 Thông tư này;

c) Tổng giám đốc (Giám đốc) của ngân hàng thương mại giám sát các cá nhân, bộ phận trong việc thực hiện quy định tại khoản 3 và khoản 4 Điều 14, khoản 3, 4, 5 và 6 Điều 25 Thông tư này.

3. Tổng giám đốc (Giám đốc) của chi nhánh ngân hàng nước ngoài:

a) Giám sát cá nhân, bộ phận trong việc thực hiện quy định tại khoản 3 và khoản 5 Điều 14, điểm b khoản 7 Điều 25 Thông tư này;

b) Giám sát cá nhân, bộ phận theo quy định của ngân hàng mẹ trong việc thực hiện kiểm toán nội bộ.

Điều 13Kiểm soát nội bộ

Điều 13. Kiểm soát nội bộ

1. Việc kiểm soát nội bộ phải phù hợp với yêu cầu quy định tại Điều 11 Thông tư này.

2. Việc kiểm soát nội bộ của ngân hàng được thực hiện thông qua hoạt động tự kiểm soát của các cá nhân, bộ phận tại các quy trình nghiệp vụ và hoạt động của các cá nhân, bộ phận có chức năng theo dõi, kiểm tra đối với các cá nhân, bộ phận khác trong việc tuân thủ các cơ chế, chính sách, quy trình, quy định nội bộ và quy định của pháp luật.

Điều 14Trách nhiệm của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận trong hoạt động kiểm soát

Điều 14. Trách nhiệm của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận trong hoạt động kiểm soát

1. Hội đồng quản trị, Hội đồng thành viên của ngân hàng thương mại thực hiện các chức năng, nhiệm vụ liên quan đến hoạt động kiểm soát theo quy định tại Thông tư này, quy định nội bộ của ngân hàng.

2. Tổng giám đốc (Giám đốc) của ngân hàng có trách nhiệm tổ chức thực hiện:

a) Hoạt động kiểm soát theo thẩm quyền;

b) Việc vận hành và duy trì hệ thống thông tin quản lý đảm bảo đáp ứng các yêu cầu quy định tại Điều 8 Thông tư này;

c) Duy trì văn hóa kiểm soát quy định tại khoản 4 Điều 3 Thông tư này và chuẩn mực đạo đức nghề nghiệp quy định tại khoản 1 Điều 5 Thông tư này;

d) Xử lý vi phạm quy định nội bộ và chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ); chuyển cơ quan có thẩm quyền để xử lý kịp thời các hành vi vi phạm pháp luật;

đ) Thực hiện nội dung khác do ngân hàng quy định.

3. Bộ phận tuân thủ của ngân hàng có tối thiểu các nhiệm vụ sau đây:

a) Đầu mối xác định các vấn đề cần tuân thủ liên quan đến hoạt động của ngân hàng theo quy định của pháp luật;

b) Đánh giá quy định nội bộ định kỳ theo quy định của ngân hàng về tính thích hợp, tuân thủ quy định của pháp luật và đề xuất sửa đổi, bổ sung (nếu cần thiết);

c) Đánh giá quy định về nhiệm vụ, quyền hạn của bộ phận tuân thủ để đề xuất sửa đổi, bổ sung (nếu cần thiết);

d) Báo cáo cho Tổng giám đốc (Giám đốc):

(i) Tình hình tuân thủ quy định của pháp luật theo định kỳ, đột xuất;

(ii) Các vi phạm nghiêm trọng trong việc tuân thủ quy định của pháp luật, thay đổi quy định liên quan của pháp luật theo quy định nội bộ của ngân hàng;

(iii) Việc khắc phục các hạn chế về kiểm soát nội bộ (nếu có);

đ) Trực tiếp báo cáo Hội đồng quản trị, Hội đồng thành viên, ngân hàng mẹ trong trường hợp cần thiết (bao gồm cả khi Tổng giám đốc (Giám đốc) phát sinh những vi phạm nghiêm trọng) theo quy định nội bộ của ngân hàng;

e) Theo dõi, kiểm tra cá nhân, bộ phận trong việc tuân thủ các quy định của pháp luật, cơ chế, chính sách, quy trình, quy định nội bộ;

g) Hỗ trợ các bộ phận liên quan trong việc xây dựng, rà soát quy định nội bộ đảm bảo tuân thủ quy định của pháp luật; phối hợp xử lý các vướng mắc về việc tuân thủ quy định của pháp luật theo quy định nội bộ của ngân hàng; thông báo cho các bộ phận liên quan về thay đổi quy định liên quan của pháp luật theo quy định nội bộ của ngân hàng.

4. Cá nhân, bộ phận khác của ngân hàng thương mại có trách nhiệm:

a) Thực hiện quy định nội bộ về kiểm soát nội bộ, duy trì văn hóa kiểm soát; thực hiện chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ);

b) Vận hành, đánh giá, nâng cấp, cập nhật hệ thống thông tin quản lý theo quy định nội bộ của ngân hàng đảm bảo đáp ứng các yêu cầu quy định tại Điều 8 Thông tư này;

c) Thực hiện nội dung khác do ngân hàng thương mại quy định.

5. Cá nhân, bộ phận khác của chi nhánh ngân hàng nước ngoài có trách nhiệm:

a) Thực hiện quy định nội bộ về kiểm soát nội bộ, duy trì văn hóa kiểm soát; thực hiện chuẩn mực đạo đức nghề nghiệp (trừ chuẩn mực đạo đức nghề nghiệp của kiểm toán viên nội bộ);

b) Thực hiện nội dung khác do chi nhánh ngân hàng nước ngoài quy định.

Điều 15Hoạt động kiểm soát trong hoạt động cấp tín dụng

Điều 15. Hoạt động kiểm soát trong hoạt động cấp tín dụng

1. Hoạt động kiểm soát trong hoạt động cấp tín dụng của ngân hàng phải đáp ứng các yêu cầu quy định tại Điều 11 Thông tư này.

2. Hoạt động cấp tín dụng, trừ quy định tại khoản 3 Điều này phải được kiểm soát xung đột lợi ích thông qua nguyên tắc cá nhân hoặc bộ phận có chức năng thẩm định tín dụng độc lập với cá nhân hoặc bộ phận có chức năng:

a) Phê duyệt quyết định cấp tín dụng;

b) Kiểm soát hạn mức rủi ro tín dụng, quản lý khoản cấp tín dụng có vấn đề, trích lập dự phòng rủi ro và sử dụng dự phòng để xử lý rủi ro tín dụng;

c) Quan hệ khách hàng theo quy định nội bộ của ngân hàng.

3. Ngân hàng tổ chức xét duyệt cấp tín dụng bằng phương tiện điện tử phải kiểm soát xung đột lợi ích thông qua nguyên tắc phân định trách nhiệm của từng cá nhân, bộ phận xây dựng, thiết lập và vận hành hệ thống thông tin phục vụ khâu thẩm định và quyết định cấp tín dụng. Trường hợp có rủi ro phát sinh, ngân hàng phải có cơ chế để xác định từng cá nhân, bộ phận chịu trách nhiệm và xử lý kịp thời các vấn đề, rủi ro phát sinh để đảm bảo hiệu quả, an toàn trong việc tổ chức xét duyệt cấp tín dụng bằng phương tiện điện tử của ngân hàng.

Điều 16Hoạt động kiểm soát trong giao dịch tự doanh

Điều 16. Hoạt động kiểm soát trong giao dịch tự doanh

1. Hoạt động kiểm soát trong giao dịch tự doanh của ngân hàng phải đáp ứng các yêu cầu quy định tại Điều 11 Thông tư này.

2. Giao dịch tự doanh phải được kiểm soát đảm bảo tối thiểu các nguyên tắc sau đây:

a) Có cá nhân, bộ phận chuyên trách để thực hiện giao dịch tự doanh đảm bảo độc lập với cá nhân, bộ phận kiểm soát giao dịch tự doanh, cá nhân, bộ phận thực hiện thanh toán giao dịch tự doanh; phân cấp cụ thể thẩm quyền của cá nhân, bộ phận thực hiện giao dịch tự doanh;

b) Giao dịch tự doanh được thực hiện trong các hạn mức đã quy định, các cam kết thực hiện giao dịch (bao gồm cả trường hợp hủy giao dịch hoặc thay đổi, bổ sung điều khoản giao dịch) và việc hạch toán, kế toán các giao dịch tự doanh phù hợp với quy định có liên quan của pháp luật đối với giao dịch tự doanh đó;

c) Thông tin, tài liệu, hồ sơ về giao dịch tự doanh được cung cấp đầy đủ, kịp thời cho các cá nhân, bộ phận kiểm soát giao dịch tự doanh;

d) Có quy trình nội bộ về thực hiện giao dịch tự doanh theo quy định tại khoản 3 Điều này và quy trình nội bộ về thanh toán giao dịch tự doanh theo quy định tại khoản 4 Điều này.

3. Quy trình nội bộ về thực hiện giao dịch tự doanh tối thiểu đảm bảo:

a) Giao dịch viên chỉ được thực hiện các giao dịch theo loại giao dịch, đối tác, thẩm quyền, hạn mức giao dịch được giao;

b) Trường hợp giao dịch tự doanh thực hiện qua điện thoại, các cuộc đàm thoại thực hiện giao dịch tự doanh của giao dịch viên phải được ghi âm và lưu trữ tối thiểu trong vòng 02 tháng kể từ ngày đàm thoại. Trường hợp giao dịch tự doanh thực hiện qua hệ thống máy tính, giao dịch viên chỉ được phép nhập dữ liệu giao dịch tự doanh vào hệ thống quản lý giao dịch nội bộ bằng chính mã giao dịch viên của mình. Hệ thống máy tính tự động nhập ngày, giờ giao dịch, mã số giao dịch tự doanh và không cho phép giao dịch viên thay đổi các thông tin này;

c) Giá cả trong giao dịch tự doanh phải được kiểm tra độc lập đảm bảo phù hợp với giá của thị trường (nếu có).

4. Quy trình nội bộ về thanh toán giao dịch tự doanh phải đáp ứng các yêu cầu sau đây:

a) Cá nhân, bộ phận thực hiện thanh toán giao dịch tự doanh gửi và nhận xác nhận giao dịch đối với các giao dịch tự doanh đã thực hiện theo các hình thức xác nhận phù hợp với quy định của pháp luật (bao gồm cả việc theo dõi, kiểm tra việc xác nhận giao dịch của khách hàng, thông báo cho khách hàng nếu không nhận được xác nhận của khách hàng hoặc nội dung xác nhận chưa đầy đủ, có sai sót);

b) Nội dung xác nhận giao dịch bao gồm các điều khoản, các thông tin về giao dịch. Trường hợp giao dịch tự doanh được thực hiện thông qua bên môi giới, nội dung xác nhận phải có thông tin của bên môi giới;

c) Các chênh lệch phát hiện trong quá trình thanh toán phải được bộ phận thực hiện thanh toán giao dịch tự doanh xử lý kịp thời.

Chương III

HOẠT ĐỘNG QUẢN LÝ RỦI RO

Mục 1. QUY ĐỊNH CHUNG VỀ HOẠT ĐỘNG QUẢN LÝ RỦI RO

Điều 17Yêu cầu về quản lý rủi ro

Điều 17. Yêu cầu về quản lý rủi ro

1. Ngân hàng thực hiện quản lý rủi ro đảm bảo các yêu cầu sau đây:

a) Quản lý các rủi ro trong hoạt động của ngân hàng theo quy định tại Thông tư này và quy định nội bộ của ngân hàng;

b) Nhận dạng đầy đủ, đo lường hợp lý, theo dõi thường xuyên để kịp thời phòng ngừa, giảm thiểu rủi ro trọng yếu. Việc đo lường quy định tại điểm này áp dụng tối thiểu đối với các loại rủi ro trọng yếu quy định tại điểm a khoản 13 Điều 3 Thông tư này;

c) Kiểm soát trạng thái rủi ro đảm bảo tuân thủ các hạn mức rủi ro;

d) Có hệ thống thông tin để thực hiện quản lý rủi ro, trong đó dữ liệu phải đảm bảo đáp ứng yêu cầu tại Điều 24 Thông tư này;

đ) Các quyết định có rủi ro phải minh bạch, rõ ràng và phù hợp với chính sách quản lý rủi ro, hạn mức rủi ro;

e) Phân cấp cụ thể thẩm quyền phê duyệt, thực hiện các biện pháp phòng ngừa tối thiểu đối với từng loại rủi ro trọng yếu.

2. Đối với ngân hàng thương mại có công ty con, ngân hàng thương mại chỉ đạo, giám sát thông qua người đại diện phần vốn để đảm bảo việc quản lý rủi ro của công ty con phù hợp với chính sách quản lý rủi ro của ngân hàng thương mại và đảm bảo ngân hàng thương mại duy trì tỷ lệ an toàn vốn tối thiểu hợp nhất theo quy định của Ngân hàng Nhà nước.

Điều 18Quy định nội bộ về hoạt động quản lý rủi ro

Điều 18. Quy định nội bộ về hoạt động quản lý rủi ro

1. Ngân hàng phải có quy định nội bộ về hoạt động quản lý rủi ro, trong đó tối thiểu có các nội dung sau đây.

a) Việc xây dựng, ban hành và thực hiện chính sách quản lý rủi ro;

b) Việc xây dựng, ban hành và thực hiện hạn mức rủi ro đối với tối thiểu từng loại rủi ro trọng yếu quy định tại điểm a khoản 13 Điều 3 Thông tư này (bao gồm cả các phương pháp xây dựng hạn mức rủi ro, cá nhân, bộ phận thực hiện xây dựng hạn mức rủi ro, phân bổ hạn mức rủi ro và xử lý vi phạm đối với các trường hợp vi phạm hạn mức rủi ro);

c) Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro đối với tối thiểu từng loại rủi ro trọng yếu quy định tại điểm a khoản 13 Điều 3 Thông tư này;

d) Cơ chế báo cáo nội bộ về quản lý rủi ro;

đ) Quản lý rủi ro đối với sản phẩm mới, hoạt động trên thị trường mới;

e) Kiểm tra sức chịu đựng;

g) Quản lý dữ liệu rủi ro;

h) Quy trình đánh giá nội bộ về mức đủ vốn;

i) Các nội dung cần thiết khác theo yêu cầu quản lý đối với từng loại rủi ro trọng yếu.

2. Quy định nội bộ về quản lý rủi ro phải đảm bảo các nguyên tắc:

a) Được xây dựng phù hợp với chiến lược kinh doanh, văn hóa kiểm soát, nguồn nhân lực, điều kiện về hạ tầng công nghệ thông tin và hệ thống thông tin quản lý của ngân hàng;

b) Các trạng thái rủi ro, hành vi vi phạm về quản lý rủi ro phải được báo cáo kịp thời, đầy đủ cho Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, ngân hàng mẹ; có cơ chế xử lý đối với các vi phạm về quản lý rủi ro.

Điều 19Chính sách quản lý rủi ro

Điều 19. Chính sách quản lý rủi ro

1. Chính sách quản lý rủi ro của ngân hàng thương mại do Hội đồng quản trị, Hội đồng thành viên ban hành, sửa đổi, bổ sung. Thẩm quyền ban hành, sửa đổi, bổ sung chính sách quản lý rủi ro của chi nhánh ngân hàng nước ngoài thực hiện theo quy định của ngân hàng mẹ.

2. Chính sách quản lý rủi ro tối thiểu bao gồm các nội dung sau đây:

a) Khẩu vị rủi ro bao gồm:

(i) Tỷ lệ an toàn vốn mục tiêu;

(ii) Chỉ tiêu về thu nhập: Tỷ suất giữa Lợi nhuận so với vốn chủ sở hữu (Returns on Equity - ROE), Tỷ suất giữa lợi nhuận có điều chỉnh rủi ro so với vốn tự có (Risk Adjusted Returns on Capital - RAROC);

(iii) Chỉ tiêu và mức độ chấp nhận rủi ro (định tính) khác theo quy định nội bộ của ngân hàng;

b) Danh sách các rủi ro trọng yếu;

c) Chiến lược quản lý rủi ro đối với từng rủi ro trọng yếu.

3. Chính sách quản lý rủi ro phải đảm bảo các yêu cầu sau:

a) Được lập cho thời gian tối thiểu 03 năm nhưng không quá 05 năm tiếp theo, được đánh giá định kỳ tối thiểu một năm một lần và đánh giá đột xuất do ngân hàng thương mại, ngân hàng mẹ quy định để điều chỉnh kịp thời khi có thay đổi về môi trường kinh doanh, pháp lý;

b) Phù hợp lợi ích của cổ đông, chủ sở hữu, thành viên góp vốn của ngân hàng thương mại, ngân hàng mẹ theo quy định của pháp luật;

c) Phù hợp với mức vốn tự có và mức độ sẵn có của nguồn tăng vốn tự có;

d) Có tính kế thừa, liên tục để bảo đảm tính khả thi qua các chu kỳ kinh tế.

Điều 20Hạn mức rủi ro

Điều 20. Hạn mức rủi ro

1. Hạn mức rủi ro của ngân hàng thương mại do Tổng giám đốc (Giám đốc) ban hành, sửa đổi, bổ sung. Thẩm quyền ban hành, sửa đổi, bổ sung hạn mức rủi ro của chi nhánh ngân hàng nước ngoài thực hiện theo quy định của ngân hàng mẹ.

2. Hạn mức rủi ro phải đảm bảo:

a) Tuân thủ các quy định về các hạn chế để bảo đảm an toàn trong hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài tại Luật Các tổ chức tín dụng và quy định của Ngân hàng Nhà nước;

b) Có hạn mức rủi ro để kiểm soát các rủi ro trọng yếu phát sinh quy định tại điểm a khoản 13 Điều 3 Thông tư này;

c) Phù hợp với khẩu vị rủi ro, chiến lược quản lý rủi ro và tổng tài sản có rủi ro phân bổ cho rủi ro đó;

d) Phải được rà soát, đánh giá lại (sửa đổi, bổ sung nếu cần thiết) định kỳ tối thiểu một năm một lần hoặc khi có thay đổi lớn ảnh hưởng đến trạng thái rủi ro theo quy định nội bộ của ngân hàng. Trường hợp sửa đổi, bổ sung hạn mức rủi ro của ngân hàng thương mại theo hướng nới lỏng hơn, Tổng giám đốc (Giám đốc) phải báo cáo Hội đồng quản trị, Hội đồng thành viên sau khi điều chỉnh;

đ) Được phổ biến cho các cá nhân, bộ phận có liên quan.

3. Trường hợp một hoạt động, giao dịch, sản phẩm có hạn mức rủi ro khác nhau đối với các rủi ro khác nhau, ngân hàng phải áp dụng hạn mức rủi ro thận trọng hơn.

Điều 21Quản lý rủi ro đối với sản phẩm mới, hoạt động trong thị trường mới

Điều 21. Quản lý rủi ro đối với sản phẩm mới, hoạt động trong thị trường mới

1. Việc quản lý rủi ro đối với sản phẩm mới, hoạt động trong thị trường mới của các hoạt động kinh doanh được phép của ngân hàng phải đảm bảo các yêu cầu sau đây:

a) Có quy định nội bộ quy định các tiêu chí xác định sản phẩm mới, hoạt động trong thị trường mới;

b) Có quy trình cung cấp sản phẩm mới, hoạt động trong thị trường mới đảm bảo nguyên tắc:

(i) Đối với ngân hàng thương mại, Hội đồng quản trị, Hội đồng thành viên phê duyệt chủ trương cung cấp sản phẩm mới, hoạt động trong thị trường mới trên cơ sở đề xuất của Tổng giám đốc (Giám đốc). Tổng giám đốc (Giám đốc) phê duyệt kế hoạch cung cấp sản phẩm mới, hoạt động trong thị trường mới;

(ii) Đối với chi nhánh ngân hàng nước ngoài, việc phê duyệt chủ trương, kế hoạch cung cấp sản phẩm mới, hoạt động trong thị trường mới thực hiện theo quy định của ngân hàng mẹ.

2. Kế hoạch cung cấp sản phẩm mới, hoạt động trong thị trường mới phải được bộ phận quản lý rủi ro thẩm định về rủi ro, biện pháp quản lý rủi ro và xác định cụ thể, tối thiểu bao gồm:

a) Quy mô, thời gian thử nghiệm cung cấp sản phẩm mới, hoạt động trong thị trường mới trên cơ sở đánh giá rủi ro có thể phát sinh từ việc cung cấp sản phẩm mới, hoạt động trong thị trường mới, tác động đối với vốn tự có và thu nhập để đảm bảo phù hợp khả năng kiểm soát rủi ro của ngân hàng;

b) Thời gian chính thức cung cấp sản phẩm mới, hoạt động trong thị trường mới trên cơ sở đánh giá kết quả thử nghiệm so với các chỉ tiêu đề ra về quản lý rủi ro của ngân hàng.

3. Khi chính thức cung cấp sản phẩm mới, hoạt động trong thị trường mới, ngân hàng phải ban hành quy định, quy trình về cung cấp sản phẩm mới, hoạt động trong thị trường mới và thực hiện quản lý các rủi ro trọng yếu của sản phẩm mới, hoạt động trong thị trường mới.

Điều 22Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro

Điều 22. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro

1. Nhận dạng rủi ro: Ngân hàng phải nhận dạng rủi ro trọng yếu trong các giao dịch, sản phẩm, hoạt động, quy trình nghiệp vụ, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro.

2. Đo lường rủi ro:

a) Ngân hàng đo lường mức độ rủi ro trên cơ sở xác định tác động ngắn hạn, dài hạn của rủi ro đó đối với thu nhập, vốn, thanh khoản của ngân hàng;

b) Việc đo lường rủi ro phải đảm bảo kịp thời và được thực hiện tối thiểu bằng phương pháp hoặc mô hình. Phương pháp, mô hình đo lường rủi ro phải được kiểm tra, đánh giá định kỳ về tính chính xác và tính hợp lý theo quy định nội bộ của ngân hàng. Dữ liệu sử dụng trong các phương pháp, mô hình đo lường rủi ro phải đảm bảo tuân thủ quy định tại khoản 1 Điều 24 Thông tư này.

3. Theo dõi rủi ro: Ngân hàng phải theo dõi trạng thái rủi ro và đánh giá kịp thời, cảnh báo sớm khả năng vi phạm các hạn mức rủi ro, hạn chế để bảo đảm an toàn trong hoạt động.

4. Kiểm soát rủi ro:

a) Ngân hàng phải kiểm soát các trạng thái rủi ro, giao dịch, hoạt động theo các hạn mức rủi ro tương ứng;

b) Ngân hàng có các biện pháp phòng ngừa, giảm thiểu và xử lý kịp thời các rủi ro để đảm bảo tuân thủ các hạn mức rủi ro, các hạn chế để bảo đảm an toàn trong hoạt động và có cơ chế giám sát, kiểm tra việc thực hiện các biện pháp này.

Điều 23Kiểm tra sức chịu đựng

Điều 23. Kiểm tra sức chịu đựng

1. Ngân hàng phải thực hiện kiểm tra sức chịu đựng về vốn và thực hiện kiểm tra sức chịu đựng cho tối thiểu các rủi ro trọng yếu sau:

a) Rủi ro tín dụng;

b) Rủi ro thị trường;

c) Rủi ro lãi suất trên sổ ngân hàng;

d) Rủi ro thanh khoản.

2. Ngân hàng phải ban hành quy định nội bộ về kiểm tra sức chịu đựng, tối thiểu bao gồm:

a) Các loại kiểm tra sức chịu đựng theo quy định tại khoản 1 Điều này và mục tiêu chính khi thực hiện kiểm tra sức chịu đựng;

b) Tần suất thực hiện kiểm tra sức chịu đựng;

c) Xác định phạm vi hoạt động của ngân hàng và các trạng thái nội bảng, ngoại bảng để thực hiện kiểm tra sức chịu đựng;

d) Phương pháp luận về kiểm tra sức chịu đựng, trong đó tối thiểu bao gồm: phạm vi các giả định, danh sách các yếu tố rủi ro, kịch bản (nếu có), mô hình (nếu có), dữ liệu được sử dụng trong kiểm tra sức chịu đựng và việc sử dụng kết quả kiểm tra sức chịu đựng;

đ) Quy trình (bao gồm cả quy trình xem xét kết quả kiểm tra sức chịu đựng và báo cáo kết quả kiểm tra sức chịu đựng), trách nhiệm của các bên tham gia vào quá trình kiểm tra sức chịu đựng.

3. Ngân hàng lựa chọn tối thiểu một trong các phương pháp sau đây để kiểm tra sức chịu đựng cho rủi ro tín dụng, rủi ro thị trường:

a) Phân tích độ nhạy: Đánh giá tác động của sự thay đổi một hoặc một nhóm các yếu tố rủi ro có liên quan chặt chẽ với nhau trong khi giữ nguyên các yếu tố rủi ro còn lại. Phương pháp phân tích độ nhạy cần xem xét tối thiểu 02 mức độ nghiêm trọng có thể xảy ra;

b) Phân tích kịch bản: Đánh giá tác động của sự thay đổi đồng thời nhiều yếu tố rủi ro theo các kịch bản có khả năng xảy ra, dựa trên các sự kiện mang tính lịch sử và các sự kiện giả định đảm bảo rõ ràng và nhất quán. Các kịch bản phải được xác định có khả năng xảy ra trên cơ sở phân tích các sự kiện trong quá khứ và dự báo diễn biến kinh tế vĩ mô, có tính đến các rủi ro trọng yếu phát sinh trong hoạt động của các ngân hàng. Phương pháp phân tích kịch bản cần lập tối thiểu 02 kịch bản gồm kịch bản hoạt động bình thường và kịch bản có diễn biến bất lợi có thể xảy ra phù hợp với mục đích thực hiện kiểm tra sức chịu đựng;

c) Kiểm tra sức chịu đựng ngược (Reverse Stress Testing): Thực hiện dựa trên giả định ngân hàng xảy ra trường hợp bất lợi nghiêm trọng (như vi phạm yêu cầu về tỷ lệ an toàn vốn tối thiểu, vi phạm tỷ lệ bảo đảm an toàn khác, tác động bất lợi khác) và xác định sự kiện, yếu tố dẫn đến trường hợp đó. 4. Phương pháp kiểm tra sức chịu đựng cho rủi ro thanh khoản (kiểm tra sức chịu đựng về thanh khoản) thực hiện theo quy định tại Điều 48 Thông tư này, kiểm tra sức chịu đựng cho rủi ro lãi suất trên sổ ngân hàng thực hiện theo quy định tại Điều 54 Thông tư này, kiểm tra sức chịu đựng về vốn thực hiện theo quy định tại Điều 60 Thông tư này.

5. Ngân hàng thực hiện kiểm tra sức chịu đựng theo tần suất sau:

a) Kiểm tra sức chịu đựng về thanh khoản định kỳ tối thiểu hằng quý và bất cứ khi nào xảy ra các sự kiện có thể gây tác động nghiêm trọng đến tính thanh khoản của ngân hàng;

b) Kiểm tra sức chịu đựng cho rủi ro tín dụng, kiểm tra sức chịu dụng cho rủi ro thị trường định kỳ tối thiểu hằng năm;

c) Kiểm tra sức chịu đựng cho rủi ro lãi suất trên sổ ngân hàng định kỳ tối thiểu hằng quý;

d) Kiểm tra sức chịu đựng về vốn định kỳ tối thiểu hằng năm và bất cứ khi nào xảy ra các sự kiện có thể gây tác động nghiêm trọng đến mức đủ vốn của ngân hàng.

6. Căn cứ kết quả kiểm tra sức chịu đựng, ngân hàng phải:

a) Đánh giá khả năng tuân thủ các tỷ lệ bảo đảm an toàn, các hạn chế khác để bảo đảm an toàn trong hoạt động của ngân hàng liên quan đến các loại kiểm tra sức chịu đựng theo khoản 1 Điều này;

b) Sử dụng kết quả kiểm tra sức chịu đựng để xây dựng hoặc sửa đổi các kế hoạch, chiến lược kinh doanh, chính sách quản lý rủi ro, kế hoạch dự phòng, phương án khắc phục theo quy định tại Luật Các tổ chức tín dụng trong trường hợp cần thiết.

c) Lập kế hoạch dự phòng theo quy định tại khoản 4 Điều 48 Thông tư này (đối với kết quả kiểm tra sức chịu đựng về thanh khoản);

d) Tính toán vốn kinh tế để xác định vốn mục tiêu quy định tại Mục 9 Chương này (đối với kết quả kiểm tra sức chịu đựng về vốn).

Điều 24Quản lý dữ liệu rủi ro

Điều 24. Quản lý dữ liệu rủi ro

Dữ liệu rủi ro được sử dụng để thực hiện hoạt động quản lý rủi ro theo quy định tại Chương này. Ngân hàng quản lý dữ liệu rủi ro theo quy định nội bộ, tối thiểu đảm bảo các yêu cầu sau:

1. Dữ liệu rủi ro phải chính xác (accuracy) và toàn vẹn (integrity) trong đó đảm bảo nhất quán các khái niệm về dữ liệu, có kênh báo cáo nội bộ và kế hoạch khắc phục về tình trạng dữ liệu kém chất lượng (nếu có).

2. Ngân hàng phải thu thập và tổng hợp được dữ liệu rủi ro, tối thiểu bao gồm toàn bộ dữ liệu rủi ro từ các rủi ro trọng yếu.

3. Ngân hàng có khả năng tổng hợp dữ liệu rủi ro phục vụ cho hoạt động quản lý rủi ro một cách nhanh chóng, kịp thời.

4. Ngân hàng có khả năng tổng hợp dữ liệu rủi ro đáp ứng yêu cầu các loại báo cáo quản lý rủi ro khác nhau.

Điều 25Trách nhiệm của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận về hoạt động quản lý rủi ro

Điều 25. Trách nhiệm của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc), cá nhân, bộ phận về hoạt động quản lý rủi ro

1. Hội đồng quản trị, Hội đồng thành viên của ngân hàng thương mại thực hiện các chức năng, nhiệm vụ liên quan đến hoạt động quản lý rủi ro theo quy định tại Thông tư này, quy định nội bộ của ngân hàng.

2. Tổng giám đốc (Giám đốc) của ngân hàng thương mại có trách nhiệm:

a) Xây dựng, tổ chức thực hiện chính sách quản lý rủi ro;

b) Tổ chức thực hiện đánh giá nội bộ về mức đủ vốn;

c) Thực hiện nội dung khác do ngân hàng thương mại quy định.

3. Cá nhân, bộ phận quản lý Tài sản/Nợ phải trả của ngân hàng thương mại có trách nhiệm:

a) Quản lý bằng cân đối tài sản hiệu quả, phù hợp với chính sách quản lý rủi ro;

b) Rà soát, đề xuất kế hoạch huy động vốn, kế hoạch sử dụng vốn, nguyên tắc xây dựng giá điều chuyển vốn nội bộ;

c) Xây dựng khung lãi suất, khung giá cho các sản phẩm khác để quản lý tài sản tài chính và nợ phải trả tài chính;

d) Kiểm soát hoạt động kinh doanh đảm bảo tuân thủ hạn mức rủi ro thanh khoản, hạn mức rủi ro lãi suất trên sổ ngân hàng, tổng tài sản tính theo rủi ro lãi suất trên sổ ngân hàng;

đ) Thực hiện nội dung khác do ngân hàng thương mại quy định.

4. Cá nhân, bộ phận thực hiện đánh giá nội bộ về mức đủ vốn của ngân hàng thương mại có trách nhiệm:

a) Thực hiện đánh giá nội bộ về mức đủ vốn;

b) Thực hiện nội dung khác do ngân hàng thương mại quy định.

5. Bộ phận quản lý rủi ro của ngân hàng thương mại có nhiệm vụ, trách nhiệm:

a) Giúp Hội đồng rủi ro đề xuất, tham mưu Tổng giám đốc (Giám đốc) trong việc:

(i) Xây dựng, thực hiện, đánh giá, đề xuất điều chỉnh chính sách quản lý rủi ro theo quy định tại khoản 3 Điều 19 Thông tư này để trình Hội đồng quản trị, Hội đồng thành viên quyết định;

(ii) Xây dựng, thực hiện và phân bổ hạn mức rủi ro;

(iii) Tự kiểm tra, đánh giá về quản lý rủi ro và đề xuất Hội đồng quản trị, Hội đồng thành viên các biện pháp xử lý, khắc phục;

b) Giúp Hội đồng rủi ro trong việc theo dõi trạng thái rủi ro so với các hạn mức rủi ro để cảnh báo, nhận biết sớm rủi ro và nguy cơ vi phạm hạn mức rủi ro;

c) Phối hợp với tuyến bảo vệ thứ nhất để nhận dạng đầy đủ và theo dõi các rủi ro phát sinh;

d) Xây dựng và sử dụng các phương pháp đánh giá và đo lường rủi ro;

đ) Kiểm soát, phòng ngừa và đề xuất biện pháp giảm thiểu rủi ro phát sinh;

e) Tham gia các nội dung liên quan đến rủi ro trong quá trình đưa ra các quyết định có rủi ro tương ứng với từng cấp có thẩm quyền theo quy định nội bộ của ngân hàng;

g) Xây dựng phương pháp luận và lập kịch bản cho kiểm tra sức chịu đựng trên cơ sở phối hợp với bộ phận kinh doanh, bộ phận tuân thủ và các bộ phận khác có liên quan;

h) Thực hiện báo cáo nội bộ về quản lý rủi ro theo quy định nội bộ của ngân hàng thương mại;

i) Trực tiếp báo cáo Hội đồng quản trị, Hội đồng thành viên về các vấn đề có liên quan đến quản lý rủi ro trong trường hợp cần thiết theo quy định nội bộ của ngân hàng thương mại;

k) Thực hiện nội dung khác do ngân hàng thương mại quy định.

6. Cá nhân, bộ phận khác của ngân hàng thương mại liên quan đến việc quản lý rủi ro có trách nhiệm thực hiện theo quy định nội bộ về quản lý rủi ro của ngân hàng.

7. Đối với chi nhánh ngân hàng nước ngoài:

a) Tổng giám đốc (Giám đốc) của chi nhánh ngân hàng nước ngoài thực hiện các chức năng, nhiệm vụ liên quan đến hoạt động quản lý rủi ro theo quy định của ngân hàng mẹ;

b) Bộ phận quản lý rủi ro; cá nhân, bộ phận khác của chi nhánh ngân hàng nước ngoài trong việc quản lý rủi ro có nhiệm vụ, trách nhiệm:

(i) Thực hiện quản lý rủi ro, đánh giá nội bộ về mức đủ vốn;

(ii) Thực hiện nội dung khác do chi nhánh ngân hàng nước ngoài quy định.

Mục 2. QUẢN LÝ RỦI RO TÍN DỤNG

Điều 26Yêu cầu, chiến lược quản lý rủi ro tín dụng, hạn mức rủi ro tín dụng

Điều 26. Yêu cầu, chiến lược quản lý rủi ro tín dụng, hạn mức rủi ro tín dụng

1. Quản lý rủi ro tín dụng được thực hiện trong suốt quá trình xem xét, thẩm định, quyết định, quản lý cấp tín dụng đảm bảo tuân thủ quy định của Ngân hàng Nhà nước và quy định của pháp luật có liên quan.

2. Ngân hàng phải ban hành chiến lược quản lý rủi ro tín dụng, tối thiểu bao gồm:

a) Có các mục tiêu về chất lượng tín dụng (tối thiểu bao gồm tỷ lệ nợ xấu mục tiêu, tỷ lệ cấp tín dụng xấu mục tiêu) theo sản phẩm, khách hàng, ngành kinh tế; lợi nhuận, tăng trưởng trong hoạt động cấp tín dụng;

b) Có phương pháp tiếp cận mang tính kế thừa, liên tục, trong đó chiến lược quản lý rủi ro tín dụng phải tính đến các yếu tố mang tính chu kỳ kinh tế, tác động dự kiến đến danh mục cấp tín dụng;

c) Nguyên tắc xác định chi phí bù đắp rủi ro tín dụng trong phương pháp tính lãi suất, định giá sản phẩm tín dụng (pricing) theo mức độ rủi ro tín dụng của khách hàng;

d) Nguyên tắc áp dụng biện pháp giảm thiểu rủi ro tín dụng (bao gồm cả thẩm quyền phê duyệt biện pháp giảm thiểu rủi ro tín dụng);

đ) Nguyên tắc thực hiện kiểm tra sức chịu đựng về rủi ro tín dụng.

3. Ngân hàng phải thiết lập hạn mức rủi ro tín dụng, tối thiểu bao gồm hạn mức cấp tín dụng đối với sản phẩm, khách hàng, ngành kinh tế, hình thức bảo đảm.

Điều 27Hệ thống xếp hạng tín dụng nội bộ

Điều 27. Hệ thống xếp hạng tín dụng nội bộ

1. Ngân hàng phải có hệ thống xếp hạng tín dụng nội bộ theo quy định của Ngân hàng Nhà nước về phân loại tài sản có trong hoạt động của ngân hàng thương mại, tổ chức tín dụng phi ngân hàng, chi nhánh ngân hàng nước ngoài làm cơ sở cho việc đo lường rủi ro tín dụng, cung cấp thông tin về danh mục cấp tín dụng, quản lý rủi ro tín dụng.

2. Hệ thống xếp hạng tín dụng nội bộ phải đảm bảo tối thiểu các yêu cầu sau đây:

a) Có các tiêu chí để đánh giá khả năng trả nợ của khách hàng (trong đó có xem xét đến các yếu tố kinh tế - xã hội vĩ mô, môi trường kinh doanh ảnh hưởng đến khả năng trả nợ của khách hàng);

b) Có hệ thống thông tin để vận hành hệ thống xếp hạng tín dụng nội bộ;

c) Hệ thống xếp hạng tín dụng nội bộ phải được đánh giá tối thiểu hằng năm bởi cá nhân hoặc bộ phận độc lập với cá nhân hoặc bộ phận xây dựng, sử dụng hệ thống xếp hạng nội bộ làm cơ sở để xem xét, sửa đổi, bổ sung (nếu cần thiết);

d) Có đầy đủ thông tin về hệ thống xếp hạng tín dụng nội bộ để cung cấp theo yêu cầu của kiểm toán nội bộ, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác khi thực hiện kiểm toán, thanh tra, kiểm tra, giám sát.

Điều 28Đo lường, theo dõi và kiểm soát rủi ro tín dụng

Điều 28. Đo lường, theo dõi và kiểm soát rủi ro tín dụng

1. Ngân hàng phải sử dụng phương pháp hoặc mô hình hoặc cả phương pháp và mô hình để đo lường rủi ro tín dụng.

2. Ngân hàng phải theo dõi, kiểm soát rủi ro tín dụng tối thiểu đảm bảo:

a) Thực hiện phân loại nợ, trích lập dự phòng rủi ro, sử dụng dự phòng rủi ro để xử lý rủi ro tín dụng, theo dõi kết quả phân loại nợ và đánh giá mức độ đầy đủ của dự phòng rủi ro theo quy định của pháp luật;

b) Theo dõi, đánh giá rủi ro tín dụng đối với từng khoản cấp tín dụng và toàn bộ danh mục cấp tín dụng và có biện pháp xử lý khi chất lượng tín dụng bị suy giảm;

c) Kiểm soát trạng thái rủi ro tín dụng thực tế theo hạn mức rủi ro tín dụng được phân bổ đối với từng khoản cấp tín dụng, danh mục các khoản cấp tín dụng, đảm bảo tuân thủ giới hạn cấp tín dụng theo quy định của pháp luật;

d) Thực hiện giám sát từ xa và kiểm tra tại chỗ đối với khách hàng để theo dõi, kiểm soát rủi ro tín dụng. Riêng đối với khoản cấp tín dụng có mức giá trị nhỏ, ngân hàng thực hiện biện pháp kiểm tra, giám sát theo quy định của Ngân hàng Nhà nước về việc kiểm tra, giám sát đối với khoản cấp tín dụng có mức giá trị nhỏ. Tần suất việc thực hiện kiểm tra, giám sát theo quy định nội bộ của ngân hàng;

đ) Xây dựng và thực hiện theo các tiêu chí đánh giá, phương pháp xác định mức độ suy giảm chất lượng tín dụng của từng khoản cấp tín dụng và danh mục cấp tín dụng, cơ chế cảnh báo sớm khi có nguy cơ chất lượng tín dụng của khách hàng bị suy giảm.

Điều 29Thẩm định cấp tín dụng

Điều 29. Thẩm định cấp tín dụng

1. Ngân hàng thực hiện thẩm định tín dụng đảm bảo tối thiểu bao gồm:

a) Thẩm định khả năng đáp ứng các điều kiện để khách hàng được cấp tín dụng;

b) Xác định người có liên quan của khách hàng thuộc đối tượng phải cung cấp thông tin người có liên quan theo quy định của pháp luật về cấp tín dụng; tổng mức dư nợ cấp tín dụng (bao gồm cả mức dư nợ cấp tín dụng mà khách hàng đang đề nghị) của khách hàng, khách hàng và người có liên quan của khách hàng thuộc đối tượng phải cung cấp thông tin người có liên quan theo quy định của pháp luật về cấp tín dụng;

c) Việc sử dụng kết quả xếp hạng khách hàng, bao gồm cả xếp hạng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khác (nếu có);

d) Đánh giá tính đầy đủ về hồ sơ, tình trạng pháp lý của tài sản bảo đảm và khả năng thu hồi nợ từ việc xử lý tài sản bảo đảm đối với trường hợp cấp tín dụng có tài sản bảo đảm;

đ) Thẩm định khả năng thực hiện các nghĩa vụ cam kết của bên bảo lãnh đối với các khoản cấp tín dụng có bảo lãnh.

2. Trong quá trình thẩm định, trường hợp sử dụng các kênh thông tin khác ngoài ngân hàng đối với khách hàng, ngân hàng phải kiểm tra chất lượng thông tin và tính độc lập của kênh thông tin với bên được cấp tín dụng.

Điều 30Quyết định có rủi ro tín dụng

Điều 30. Quyết định có rủi ro tín dụng

Quyết định có rủi ro tín dụng được ngân hàng quyết định phải đảm bảo:

1. Thẩm quyền quyết định và các trường hợp chuyển lên cấp thẩm quyền cao hơn để quyết định phải được xác định theo các tiêu chí định lượng, định tính.

2. Trường hợp quyết định theo cơ chế hội đồng, hội đồng phải có biên bản quyết định hoặc hình thức tương đương, trong đó nêu rõ lý do quyết định hoặc không quyết định và ghi nhận đầy đủ ý kiến của các thành viên hội đồng. Thành viên hội đồng phải chịu trách nhiệm đối với quyết định của mình.

3. Thông tin cung cấp để quyết định phải đầy đủ, phù hợp với quy mô, loại hình cấp tín dụng. Quy định về danh mục thông tin làm cơ sở để quyết định phải được bộ phận quản lý rủi ro đánh giá đảm bảo thực hiện hiệu quả việc quản lý rủi ro tín dụng.

Điều 31Quản lý cấp tín dụng

Điều 31. Quản lý cấp tín dụng

1. Ngân hàng thực hiện quản lý cấp tín dụng đáp ứng các yêu cầu sau đây:

a) Quy định cụ thể về trách nhiệm, thẩm quyền của cá nhân, bộ phận trong việc lập, lưu trữ hồ sơ tín dụng bảo đảm hồ sơ tín dụng đầy đủ theo quy định của pháp luật;

b) Giải ngân phù hợp với mục đích sử dụng vốn, loại hình cấp tín dụng;

c) Kiểm tra, giám sát khoản cấp tín dụng sau khi được giải ngân phải đảm bảo nguyên tắc sau đây:

(i) Kiểm tra, giám sát việc sử dụng vốn vay theo quy định của pháp luật và thỏa thuận trong hợp đồng cấp tín dụng giữa ngân hàng và khách hàng;

(ii) Đánh giá các yếu tố ảnh hưởng đến khả năng trả nợ của khách hàng;

(iii) Thực hiện quản lý tài sản bảo đảm đối với trường hợp cấp tín dụng có tài sản bảo đảm theo quy định tại Điều 33 Thông tư này;

(iv) Theo dõi lịch trả nợ, nhắc nhở khách hàng thực hiện nghĩa vụ trả nợ khi đến hạn, báo cáo kịp thời cho các cấp có thẩm quyền khi khách hàng có nguy cơ không thực hiện hoặc chậm thực hiện nghĩa vụ trả nợ.

2. Ngân hàng phải lưu trữ hồ sơ tín dụng, các thông tin về khả năng thực hiện nghĩa vụ trả nợ, lịch sử trả nợ của khách hàng và thông tin khác có liên quan theo quy định của pháp luật.

Điều 32Quản lý khoản cấp tín dụng có vấn đề

Điều 32. Quản lý khoản cấp tín dụng có vấn đề

1. Ngân hàng phải thực hiện quản lý khoản cấp tín dụng có vấn đề để có biện pháp xử lý kịp thời.

2. Việc quản lý khoản cấp tín dụng có vấn đề tối thiểu bao gồm:

a) Có quy định nội bộ quy định rõ tiêu chí, phương pháp để xác định khoản cấp tín dụng có vấn đề;

b) Tăng cường đánh giá khả năng trả nợ của khách hàng, khả năng thu hồi nợ từ các biện pháp bảo đảm;

c) Có biện pháp xử lý, cơ cấu lại đối với các khoản cấp tín dụng có vấn đề, kế hoạch thu hồi nợ;

d) Tăng cường theo dõi, giám sát, thu hồi nợ;

d) Xác định trách nhiệm để có biện pháp xử lý cá nhân, bộ phận liên quan đến khoản nợ xấu (nếu có).

Điều 33Quản lý tài sản bảo đảm

Điều 33. Quản lý tài sản bảo đảm

1. Ngân hàng phải có quy định nội bộ về quản lý tài sản bảo đảm, tối thiểu bao gồm:

a) Xác định cụ thể các loại tài sản bảo đảm mà ngân hàng chấp nhận đảm bảo phù hợp với quy định của pháp luật;

b) Phương pháp xác định giá trị tài sản theo quy định của pháp luật về định giá hoặc thuê tổ chức có chức năng thẩm định giá để xác định giá trị tài sản bảo đảm làm cơ sở quản lý tài sản bảo đảm, xác định tài sản bảo đảm đủ điều kiện được khấu trừ và tỷ lệ khấu trừ khi trích lập dự phòng theo quy định của pháp luật;

c) Đánh giá mức độ biến động giá trị của tài sản bảo đảm định kỳ hoặc đột xuất theo nguyên tắc tài sản bảo đảm có sự biến động giá trị nhiều hơn sẽ phải đánh giá thường xuyên hơn;

d) Việc tiếp nhận, bảo quản an toàn tài sản bảo đảm.

2. Ngân hàng thực hiện quản lý tài sản bảo đảm theo quy định nội bộ của ngân hàng và quy định của pháp luật có liên quan.

Điều 34Báo cáo nội bộ về rủi ro tín dụng

Điều 34. Báo cáo nội bộ về rủi ro tín dụng

1. Định kỳ tối thiểu hằng quý hoặc đột xuất, ngân hàng có báo cáo nội bộ về rủi ro tín dụng quy định tại khoản 2 Điều này.

2. Báo cáo nội bộ về rủi ro tín dụng tối thiểu bao gồm:

a) Chất lượng tín dụng đối với các khoản cấp tín dụng, danh mục cấp tín dụng theo đối tượng khách hàng, ngành kinh tế;

b) Khoản cấp tín dụng có vấn đề, các biện pháp xử lý khoản cấp tín dụng có vấn đề;

c) Khách hàng, ngành kinh tế có dư nợ tín dụng thực tế cao hơn hạn mức rủi ro tín dụng quy định tại khoản 3 Điều 26 Thông tư này (nếu có) và biện pháp kiểm soát;

d) Giá trị tài sản bảo đảm, danh mục tài sản bảo đảm theo từng loại tài sản bảo đảm quy định tại Điều 33 Thông tư này;

đ) Tình hình trích lập dự phòng rủi ro, sử dụng dự phòng rủi ro để xử lý rủi ro tín dụng;

e) Kết quả kiểm tra sức chịu đựng về rủi ro tín dụng trong kỳ báo cáo (nếu có);

g) Cảnh báo sớm khả năng vi phạm các giới hạn, hạn mức rủi ro tín dụng;

h) Các vi phạm về quản lý rủi ro tín dụng và lý do vi phạm;

i) Đề xuất, kiến nghị về quản lý rủi ro tín dụng với cấp nhận báo cáo;

k) Kết quả xử lý, khắc phục theo yêu cầu, kiến nghị của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác (nếu có).

Mục 3. QUẢN LÝ RỦI RO THỊ TRƯỜNG

Điều 35Chiến lược quản lý rủi ro thị trường, hạn mức rủi ro thị trường

Điều 35. Chiến lược quản lý rủi ro thị trường, hạn mức rủi ro thị trường

1. Ngân hàng phải ban hành chiến lược quản lý rủi ro thị trường, tối thiểu bao gồm:

a) Trạng thái rủi ro thị trường của sổ kinh doanh phải thực hiện phòng ngừa rủi ro thị trường;

b) Nguyên tắc quản lý rủi ro thị trường trong điều kiện bình thường và trong điều kiện biến động mạnh về giá chứng khoán, giá hàng hóa, tỷ giá, giá vàng, lãi suất theo quy định nội bộ của ngân hàng;

c) Nguyên tắc áp dụng biện pháp phòng ngừa rủi ro thị trường (bao gồm cả thẩm quyền phê duyệt biện pháp phòng ngừa rủi ro thị trường);

d) Nguyên tắc kiểm tra sức chịu đựng cho rủi ro thị trường.

2. Ngân hàng phải thiết lập hạn mức rủi ro thị trường, tối thiểu bao gồm:

a) Hạn mức rủi ro lãi suất bao gồm hạn mức rủi ro lãi suất đối với danh mục sản phẩm giao dịch, hạn mức cắt lỗ và hạn mức về tổng trạng thái rủi ro lãi suất trên sổ kinh doanh;

b) Hạn mức rủi ro ngoại hối bao gồm hạn mức về tổng trạng thái ngoại tệ dương, tổng trạng thái ngoại tệ âm, trạng thái vàng và hạn mức cắt lỗ;

c) Hạn mức rủi ro giá hàng hóa bao gồm hạn mức đối với danh mục sản phẩm giao dịch và hạn mức cắt lỗ;

d) Hạn mức giao dịch cho giao dịch viên.

Điều 36Đo lường, theo dõi và kiểm soát rủi ro thị trường

Điều 36. Đo lường, theo dõi và kiểm soát rủi ro thị trường

1. Ngân hàng phải có phương pháp hoặc mô hình hoặc phương pháp và mô hình đo lường rủi ro thị trường đối với rủi ro lãi suất, rủi ro ngoại hối, rủi ro giá cổ phiếu và rủi ro giá hàng hóa. Việc đo lường tối thiểu đảm bảo:

a) Đo lường rủi ro thị trường gắn với từng loại tài sản tài chính, nợ phải trả tài chính, khoản mục ngoại bảng;

b) Tham số, giả định phải được kiểm định, điều chỉnh trên cơ sở so sánh diễn biến thực tế (nếu có) và kết quả thu được từ các phương pháp, mô hình này;

c) Trường hợp ngân hàng sử dụng mô hình giá (mark to model) thì mô hình giá phải đảm bảo yêu cầu sau đây:

(i) Đánh giá đầy đủ các yếu tố ảnh hưởng đến giá trị giao dịch tự doanh, giá trị tài sản cơ sở;

(ii) Được ước tính trên cơ sở thông tin, dữ liệu thị trường được thu thập từ các nguồn tin cậy. Thông tin, dữ liệu thị trường phải được đánh giá độc lập về độ tin cậy, phù hợp theo quy định nội bộ của ngân hàng;

(iii) Được rà soát, đánh giá định kỳ tối thiểu hằng năm hoặc đột xuất nhằm xác định hạn chế của mô hình giá để điều chỉnh cho phù hợp.

2. Ngân hàng thực hiện theo dõi, kiểm soát rủi ro thị trường đối với rủi ro lãi suất, rủi ro ngoại hối, rủi ro giá cổ phiếu và rủi ro giá hàng hóa tối thiểu đảm bảo:

a) Theo dõi trạng thái rủi ro thị trường gắn với từng loại tài sản tài chính, nợ phải trả tài chính, khoản mục ngoại bảng;

b) Cảnh báo sớm về khả năng vi phạm hạn mức rủi ro thị trường;

c) Ngân hàng phải thường xuyên đánh giá trạng thái rủi ro thị trường thực tế (bao gồm cả các giao dịch phòng ngừa rủi ro thị trường) và kịp thời điều chỉnh hạn mức rủi ro thị trường (nếu cần thiết) để đảm bảo tuân thủ hạn mức rủi ro thị trường của ngân hàng;

d) Việc điều chỉnh hạn mức rủi ro thị trường phải được thông báo kịp thời cho các cá nhân, bộ phận có liên quan để thực hiện giao dịch tự doanh, kiểm soát rủi ro thị trường.

Điều 37Báo cáo nội bộ về rủi ro thị trường

Điều 37. Báo cáo nội bộ về rủi ro thị trường

1. Chậm nhất ngày làm việc tiếp theo (ngày T), ngân hàng phải có báo cáo nội bộ về rủi ro thị trường đối với so kinh doanh của ngày làm việc hôm trước (ngày T-1), tối thiểu bao gồm:

a) Tổng trạng thái rủi ro thị trường trong ngày;

b) Các phát hiện từ hoạt động kiểm soát đối với giao dịch tự doanh;

c) Mức lãi (lỗ) thực tế và dự tính lãi (lỗ) theo giá trị thị trường của các giao dịch tự doanh;

d) Các hạn mức giao dịch trong ngày và tình hình sử dụng các hạn mức này tính đến thời điểm kết thúc ngày giao dịch.

2. Định kỳ tối thiểu 06 tháng hoặc đột xuất, ngân hàng có báo cáo nội bộ về rủi ro thị trường, tối thiểu bao gồm:

a) Tổng trạng thái rủi ro thị trường so với hạn mức rủi ro thị trường tại thời điểm báo cáo;

b) Kết quả rà soát, đánh giá phương pháp, mô hình đo lường, theo dõi rủi ro thị trường (nếu có);

c) Mức lãi (lỗ) thực tế và dự tính lãi (lỗ) theo giá trị thị trường của các giao dịch tự doanh;

d) Các vi phạm về quản lý lủi ro thị trường và lý do vi phạm (nếu có);

đ) Các trường hợp bất thường trong hoạt động giao dịch tự doanh, thay đổi các giả định chính của phương pháp đo lường rủi ro thị trường;

e) Kết quả kiểm tra sức chịu đựng về rủi ro thị trường trong kỳ báo cáo (nếu có);

g) Các đề xuất, kiến nghị về quản lý rủi ro thị trường với cấp nhận báo cáo;

h) Kết quả xử lý, khắc phục theo yêu cầu, kiến nghị của kiểm toán nội bộ. Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác (nếu có).

Mục 4. QUẢN LÝ RỦI RO HOẠT ĐỘNG

Điều 38Chiến lược quản lý rủi ro hoạt động, hạn mức rủi ro hoạt động

Điều 38. Chiến lược quản lý rủi ro hoạt động, hạn mức rủi ro hoạt động

1. Ngân hàng phải ban hành chiến lược quản lý rủi ro hoạt động, tối thiểu bao gồm:

a) Nguyên tắc thực hiện quản lý rủi ro hoạt động;

b) Nguyên tắc sử dụng hoạt động thuê ngoài, mua bảo hiểm, ứng dụng công nghệ, bao gồm việc nhận dạng, đánh giá và giám sát rủi ro phát sinh từ bên thứ ba;

c) Các trường hợp phải có kế hoạch duy trì hoạt động liên tục, tối thiểu bao gồm:

(i) Mất tài liệu, cơ sở dữ liệu quan trọng;

(ii) Hệ thống công nghệ thông tin bị sự cố;

(iii) Các sự kiện bất khả kháng (chiến tranh, thiên tai, dịch bệnh, cháy nổ...).

d) Nguyên tắc triển khai đánh giá rủi ro hoạt động theo các kịch bản giả định (Scenario Analysis) để chủ động nhận diện điểm yếu, chuẩn bị biện pháp ứng phó và bảo đảm khả năng hoạt động liên tục trong trường hợp ngân hàng sử dụng phương pháp tại điểm e khoản 3 Điều 39 Thông tư này.

2. Ngân hàng phải thiết lập hạn mức rủi ro hoạt động, tối thiểu bao gồm:

a) Hạn mức về mức độ tổn thất tài chính đối với từng trường hợp quy định tại khoản 2 Điều 39 Thông tư này theo 06 nhóm quy định tại khoản 3 Điều này;

b) Hạn mức về mức độ tổn thất phí tài chính (bao gồm cả uy tín, danh tiếng, nghĩa vụ pháp lý).

3. Ngân hàng phải phân loại hoạt động thành 06 nhóm sau đây để quản lý rủi ro hoạt động:

a) Hoạt động tạo thu nhập lãi và các khoản thu nhập tương tự;

b) Hoạt động phát sinh chi phí lãi và các chi phí tương tự;

c) Hoạt động dịch vụ;

d) Hoạt động kinh doanh ngoại hối;

đ) Hoạt động mua bán chứng khoán kinh doanh, chứng khoán đầu tư;

e) Hoạt động khác.

Điều 39Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro hoạt động

Điều 39. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro hoạt động

1. Ngân hàng phải nhận dạng đầy đủ rủi ro hoạt động trong tất cả các giao dịch, sản phẩm, hoạt động, quy trình nghiệp vụ, hệ thống thông tin, rủi ro từ bên thứ ba.

2. Việc nhận dạng rủi ro hoạt động được thực hiện đối với các trường hợp sau đây:

a) Gian lận nội bộ do hành vi lừa đảo, chiếm đoạt tài sản, vi phạm các chiến lược, chính sách và quy định nội bộ liên quan đến ít nhất một cá nhân của ngân hàng (bao gồm việc thực hiện các hành vi để trục lợi như thực hiện không đúng chức trách, nhiệm vụ, vượt thẩm quyền, trộm cắp, lợi dụng thông tin nội bộ);

b) Gian lận bên ngoài do các hành vi lừa đảo, chiếm đoạt tài sản do đối tượng bên ngoài gây nên mà không có sự trợ giúp, cấu kết của cá nhân, bộ phận của ngân hàng (bao gồm cả hành vi trộm cắp, cướp, giả mạo thẻ ngân hàng, chứng từ ngân hàng, xâm nhập hệ thống thông tin để chiếm đoạt dữ liệu, tiền);

c) Chính sách về lao động, an toàn nơi làm việc không phù hợp hợp đồng lao động, quy định của pháp luật về lao động, bảo vệ sức khỏe và an toàn nơi làm việc;

d) Sản phẩm, dịch vụ, cách thức cung cấp sản phẩm, dịch vụ không phù hợp với quy định, quyền lợi khách hàng (bao gồm cả hành vi vi phạm bảo mật thông tin khách hàng, vi phạm quy định về phòng chống rửa tiền, cung cấp sản phẩm, dịch vụ không đúng thẩm quyền);

d) Hư hỏng, mất mát tài sản, công cụ, thiết bị do các sự kiện bất khả kháng, tác động của con người và các sự kiện khác;

e) Gián đoạn hoạt động kinh doanh do hạ tầng công nghệ thông tin gặp sự cố;

g) Hạn chế của quy trình giao dịch, kiểm soát giao dịch và quản lý giao dịch;

h) Các trường hợp khác theo quy định nội bộ của ngân hàng.

3. Ngân hàng phải áp dụng tối thiểu hai trong số các công cụ sau đây nhằm đánh giá, đo lường rủi ro hoạt động đối với các trường hợp quy định tại khoản 2 Điều này theo 06 nhóm quy định tại khoản 3 Điều 38 Thông tư này:

a) Quản lý sự kiện (Event management) để nhận diện, phân tích, quản lý xuyên suốt sự kiện rủi ro hoạt động; cung cấp thông tin đầu vào cho tự đánh giá rủi ro hoạt động và hiệu quả của các biện pháp kiểm soát;

b) Thu thập và phân tích dữ liệu tổn thất nội bộ của ngân hàng và dữ liệu tổn thất bên ngoài từ hệ thống ngân hàng (Internal and external loss data collection and analysis) để xác định tổn thất nội bộ;

c) Tự đánh giá kiểm soát rủi ro hoạt động (Risk Control Self Assessment - RCSA) để xác định hiệu quả của hoạt động kiểm soát đối với rủi ro hoạt động trước và sau khi kiểm soát;

d) Khung giám sát và đảm bảo kiểm soát (Control Monitoring and Assurance Framework) để đánh giá, rà soát, giám sát liên tục và kiểm tra các hoạt động kiểm soát phù hợp với từng loại rủi ro hoạt động và hoạt động kinh doanh;

đ) Chỉ số kết quả kinh doanh và chỉ số rủi ro trọng yếu (Risk and Performance Indicators) để theo dõi yếu tố tác động đến rủi ro hoạt động và xác định các hạn chế và tổn thất tiềm ẩn;

e) Phân tích kịch bản (Scenario Analysis) để xác định nguồn phát sinh rủi ro hoạt động và các yêu cầu kiểm soát, giảm thiểu rủi ro hoạt động trong các kịch bản và sự kiện có thể xảy ra;

g) Đối chiếu và phân tích so sánh (Benchmarking and Comparative Analysis) để so sánh giữa kết quả của các công cụ đo lường, quản lý rủi ro khác nhau trong chính ngân hàng và với các ngân hàng khác nhằm hiểu rõ hồ sơ rủi ro hoạt động;

h) Sơ đồ hóa các quy trình nghiệp vụ (Business Process Mapping - BPM) để xác định mức độ rủi ro hoạt động của từng quy trình nghiệp vụ, rủi ro hoạt động chung của các quy trình nghiệp vụ và mối liên hệ của các rủi ro này;

i) Sử dụng các phát hiện của kiểm toán nội bộ và kiểm toán độc lập (Audit Findings) để đánh giá hiệu quả của biện pháp kiểm soát, thực hiện biện pháp ngăn ngừa, khắc phục rủi ro hoạt động.

4. Ngân hàng thực hiện theo dõi, kiểm soát rủi ro hoạt động thông qua hoạt động kiểm soát quy định tại Thông tư này và biện pháp khác theo quy định nội bộ của ngân hàng. Trường hợp tổn thất thực tế vượt hạn mức rủi ro hoạt động, ngân hàng phải có biện pháp tăng cường để kiểm soát, giảm thiểu rủi ro hoạt động đó trong tương lai.

Điều 40Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài

Điều 40. Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài

1. Ngân hàng thực hiện quản lý rủi ro hoạt động đối với hoạt động thuê ngoài thông qua;

a) Quản lý hoạt động thuê ngoài theo quy định tại khoản 2 Điều này;

b) Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro hoạt động phát sinh từ hoạt động thuê ngoài theo quy định tại Điều 39 Thông tư này;

2. Quản lý hoạt động thuê ngoài tối thiểu bao gồm:

a) Xác định phạm vi hoạt động thuê ngoài và mức độ phụ thuộc vào bên thứ ba;

b) Phân cấp thẩm quyền phê duyệt, quyết định đối với các hoạt động thuê ngoài;

c) Thẩm định năng lực của bên thứ ba trong việc đáp ứng các yêu cầu, mục tiêu đề ra của hoạt động thuê ngoài trước khi ký hợp đồng thuê ngoài; đánh giá khả năng thực hiện hợp đồng của bên thứ ba trong suốt quá trình thực hiện hợp đồng;

d) Hợp đồng thuê ngoài phải đảm bảo chặt chẽ, đầy đủ, bảo vệ quyền sở hữu, bảo mật cơ sở dữ liệu, thông tin khách hàng, quyền chấm dứt hợp đồng thuê ngoài của ngân hàng. Hợp đồng thuê ngoài tối thiểu bao gồm: mức độ và phạm vi hoạt động thuê ngoài; quyền, nghĩa vụ cụ thể của ngân hàng và bên thứ ba; điều khoản xử lý tranh chấp theo quy định của pháp luật;

d) Lập hoặc yêu cầu bên thứ ba lập kế hoạch duy trì hoạt động liên tục cho hoạt động thuê ngoài theo Điều 43 Thông tư này,

e) Thiết lập cơ chế giám sát của ngân hàng đối với bên thứ ba trong thời gian thực hiện thuê ngoài.

3. Ngân hàng thực hiện quản lý rủi ro bên thứ ba từ hoạt động thuê ngoài tối thiểu đảm bảo:

a) Ngân hàng theo dõi các hợp đồng thuê ngoài tối thiểu bao gồm các nội dung sau: mức độ trọng yếu của thỏa thuận, khả năng thay thế cho dịch vụ bên thứ ba đang cung cấp (substitutability), danh sách các nhà cung cấp dự phòng (contingent providers), việc có hay không chia sẻ thông tin mật hoặc thông tin độc quyền, địa điểm cung cấp dịch vụ;

b) Ngân hàng thực hiện đánh giá tổng thể các rủi ro có khả năng phát sinh từ hoạt động thuê ngoài trước khi ký kết hợp đồng;

c) Ngân hàng giám sát các rủi ro phát sinh từ hoạt động thuê ngoài, định kỳ báo cáo cấp có thẩm quyền theo quy định nội bộ của ngân hàng;

d) Ngân hàng xây dựng và định kỳ rà soát, cập nhật kế hoạch duy trì hoạt động liên tục bao gồm các biện pháp phục hồi đảm bảo không bị gián đoạn vận hành khi hoạt động thuê ngoài xảy ra sự cố.

4. Ngân hàng phải đảm bảo việc thực hiện hoạt động thuê ngoài không làm thay đổi trách nhiệm trong việc thực hiện nghĩa vụ của ngân hàng đối với bên liên quan.

Điều 41Quản lý rủi ro hoạt động trong ứng dụng công nghệ

Điều 41. Quản lý rủi ro hoạt động trong ứng dụng công nghệ

1. Ngân hàng quản lý rủi ro hoạt động trong ứng dụng công nghệ vào hoạt động nội bộ và hoạt động giao dịch với khách hàng (sau đây gọi tắt là ứng dụng công nghệ) thông qua:

a) Quản lý ứng dụng công nghệ theo quy định tại khoản 2 Điều này;

b) Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ theo quy định tại Điều 39 Thông tư này tối thiểu đảm bảo:

(ii) Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người;

(ii) Đo lường rủi ro trên cơ sở ước tính tổn thất khi xảy ra rủi ro hoạt động đối với hoạt động kinh doanh;

(iii) Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ;

(iv) Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.

2. Quản lý ứng dụng công nghệ của ngân hàng tối thiểu đảm bảo:

a) Có quy định quản lý ứng dụng công nghệ tối thiểu bao gồm:

(i) Phạm vi quản lý ứng dụng công nghệ tối thiểu đối với hệ thống thông tin;

(ii) Nhiệm vụ, trách nhiệm, quyền hạn của cá nhân, bộ phận thực hiện quản lý ứng dụng công nghệ;

(iii) Quản lý hiệu quả khi có sự cố, thay đổi ứng dụng công nghệ;

(iv) Hệ thống xác thực đảm bảo bảo mật thông tin của khách hàng, an toàn giao dịch và hệ thống thông tin của ngân hàng;

b) Tuân thủ quy định của Ngân hàng Nhà nước về giao dịch điện tử; an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng và quy định có liên quan của pháp luật.

Điều 42Mua bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động

Điều 42. Mua bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động

1. Ngân hàng được mua bảo hiểm để giảm thiểu tổn thất phát sinh từ rủi ro hoạt động theo quy định của pháp luật, đảm bảo phù hợp với năng lực tài chính và bù đắp tổn thất của ngân hàng.

2. Ngân hàng không sử dụng việc mua bảo hiểm để thay thế quản lý lủi ro hoạt động.

3. Khi mua bảo hiểm, ngân hàng phải đánh giá năng lực tài chính, uy tín của doanh nghiệp bán bảo hiểm trong việc thực hiện hợp đồng bảo hiểm.

4. Ngân hàng phải đánh giá định kỳ về hiệu quả của việc mua bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động.

Điều 43Kế hoạch duy trì hoạt động liên tục

Điều 43. Kế hoạch duy trì hoạt động liên tục

1. Ngân hàng phải xây dựng, phê duyệt, duy trì và định kỳ cập nhật kế hoạch duy trì hoạt động liên tục trong các trường hợp quy định tại điểm c khoản 1 Điều 38 Thông tư này để đảm bảo khả năng ứng phó, phục hồi và tiếp tục kinh doanh, cung ứng hoạt động ngân hàng trong các tình huống gián đoạn nghiêm trọng, phù hợp với khẩu vị rủi ro, năng lực tài chính và định hướng kinh doanh của ngân hàng.

2. Kế hoạch duy trì hoạt động liên tục phải đáp ứng tối thiểu các yêu cầu sau đây:

a) Xác định rõ thẩm quyền kích hoạt kế hoạch duy trì hoạt động liên tục và vai trò, trách nhiệm của cá nhân, bộ phận có liên quan trong việc thực hiện kế hoạch này;

b) Phù hợp với tính chất, quy mô hoạt động của ngân hàng;

c) Xác định các hoạt động quan trọng, sản phẩm, dịch vụ và quy trình nghiệp vụ trọng yếu cần được ưu tiên duy trì;

d) Có hệ thống dự phòng về nhân sự, địa điểm làm việc thay thế, hệ thống thông tin và hạ tầng thiết yếu;

đ) Đảm bảo khả năng phối hợp, trao đổi thông tin kịp thời, hiệu quả trong nội bộ và với cơ quan quản lý, khách hàng, đối tác quan trọng trong tình huống gián đoạn;

e) Có các biện pháp giảm thiểu tổn thất và tác động bất lợi từ sự cố hoặc ngừng hoạt động;

g) Đảm bảo khôi phục hoạt động kinh doanh bị gián đoạn về trạng thái bình thường trong thời hạn yêu cầu;

h) Được rà soát và thử nghiệm hoặc diễn tập định kỳ tối thiểu hằng năm hoặc khi có thay đổi trọng yếu về môi trường hoạt động, công nghệ hoặc tổ chức nhằm đánh giá hiệu quả của kế hoạch duy trì hoạt động liên tục và điều chỉnh (nếu cần thiết).

Điều 44Báo cáo nội bộ về rủi ro hoạt động

Điều 44. Báo cáo nội bộ về rủi ro hoạt động

1. Định kỳ tối thiểu 06 tháng hoặc đột xuất, ngân hàng có báo cáo nội bộ về rủi ro hoạt động theo quy định tại khoản 2 Điều này.

2. Báo cáo nội bộ về rủi ro hoạt động tối thiểu bao gồm:

a) Tình hình thực hiện chiến lược quản lý rủi ro hoạt động, tuân thủ hạn mức rủi ro hoạt động;

b) Trường hợp phát sinh rủi ro hoạt động trong kỳ báo cáo và lý do;

c) Dữ liệu tổn thất do rủi ro hoạt động theo 06 nhóm quy định tại khoản 3 Điều 38 Thông tư này, các biện pháp xử lý tổn thất (nếu có);

d) Việc xây dựng, hoàn thiện kế hoạch duy trì hoạt động liên tục, việc kích hoạt, kết quả thử nghiệm, diễn tập, kết quả rà soát kế hoạch này (nếu có);

đ) Sự kiện, tác động bên ngoài ảnh hưởng đến rủi ro hoạt động của ngân hàng;

e) Các công cụ đo lường rủi ro hoạt động và thay đổi về công cụ đo lường (nếu có);

g) Tình hình hoạt động thuê ngoài và quản lý rủi ro hoạt động đối với hoạt động thuê ngoài;

h) Thay đổi về ứng dụng công nghệ (nếu có) và tình hình quản lý rủi ro hoạt động trong ứng dụng công nghệ;

i) Các đề xuất, kiến nghị về quản lý rủi ro hoạt động;

k) Kết quả xử lý, khắc phục theo yêu cầu, kiến nghị của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác (nếu có).

Mục 5. QUẢN LÝ RỦI RO THANH KHOẢN

Điều 45Yêu cầu, chiến lược quản lý rủi ro thanh khoản, hạn mức rủi ro thanh khoản

Điều 45. Yêu cầu, chiến lược quản lý rủi ro thanh khoản, hạn mức rủi ro thanh khoản

1. Việc quản lý rủi ro thanh khoản của ngân hàng phải đáp ứng tối thiểu các yêu cầu sau đây:

a) Duy trì đủ tài sản có tính thanh khoản cao theo quy định của Ngân hàng Nhà nước để đáp ứng nhu cầu thanh khoản trong điều kiện ngân hàng hoạt động bình thường và trong điều kiện có diễn biến bất lợi về thanh khoản (bao gồm cả việc xác định tổn thất, chi phí khi tiếp cận thanh khoản trên thị trường);

b) Xác định được chi phí đáp ứng nhu cầu thanh khoản và rủi ro thanh khoản trong việc định giá vốn nội bộ, đánh giá kết quả kinh doanh đối với các hoạt động kinh doanh trọng yếu (bao gồm cả nội bảng và ngoại bảng).

2. Ngân hàng phải ban hành chiến lược quản lý rủi ro thanh khoản, tối thiểu bao gồm:

a) Nguyên tắc quản lý thanh khoản, tối thiểu các quy định tại Điều 46 Thông tư này;

b) Chiến lược đa dạng hóa nguồn vốn huy động, thời hạn vốn huy động để tăng sự ổn định của nợ phải trả, hỗ trợ thanh khoản hàng ngày;

c) Nguyên tắc thực hiện kiểm tra sức chịu đựng về thanh khoản.

3. Ngân hàng phải thiết lập hạn mức rủi ro thanh khoản bao gồm:

a) Các hạn mức rủi ro thanh khoản bảo đảm tuân thủ quy định của pháp luật về:

(i) Tỷ lệ khả năng chi trả;

(ii) Tỷ lệ dư nợ cho vay so với tổng tiền gửi, tỷ lệ tối đa của nguồn vốn ngắn hạn được sử dụng để cho vay trung hạn và dài hạn (đối với ngân hàng áp dụng tỷ lệ này);

(iii) Tỷ lệ khác theo quy định của pháp luật (đối với ngân hàng áp dụng tỷ lệ này);

b) Các hạn mức rủi ro khác theo quy định nội bộ của ngân hàng đáp ứng quy định tại Điều 20 Thông tư này.

Điều 46Quản lý thanh khoản

Điều 46. Quản lý thanh khoản

1. Ngân hàng thực hiện quản lý thanh khoản theo:

a) Phạm vi gồm:

(i) Ngân hàng thương mại;

(ii) Chi nhánh của ngân hàng thương mại theo quy định nội bộ của ngân hàng thương mại;

(iii) Chi nhánh ngân hàng nước ngoài;

b) Đồng Việt Nam và đô la Mỹ (bao gồm đô la Mỹ và các ngoại tệ khác được quy đổi thành đô la Mỹ), ngoại tệ khác (nếu cần thiết).

2. Ngân hàng thực hiện quản lý thanh khoản tối thiểu bao gồm:

a) Quản lý thanh khoản trong ngày: Theo dõi trạng thái thanh khoản, xác định các nguồn vốn và khả năng huy động nguồn vốn này để đảm bảo thanh khoản, dự báo các tình huống làm thay đổi bất thường thanh khoản và có biện pháp xử lý;

b) Quản lý tài sản có tính thanh khoản cao theo giá trị thị trường và khả năng chuyển đổi thành tiền để đáp ứng yêu cầu thanh khoản trong điều kiện thị trường hoạt động bình thường và thị trường khó khăn về thanh khoản;

c) Quản lý nguồn vốn huy động đảm bảo thống kê số liệu về tiền gửi, chỉ số khác tuân thủ quy định của Ngân hàng Nhà nước về các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động của ngân hàng và chỉ số theo quy định nội bộ của ngân hàng;

d) Quản lý dòng tiền phải xác định chênh lệch về dòng tiền thông qua so sánh dòng tiền ra và dòng tiền vào, đảm bảo tuân thủ quy định của Ngân hàng Nhà nước về các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động của ngân hàng và các tỷ lệ về thanh khoản khác theo quy định nội bộ của ngân hàng;

đ) Quản lý nguồn thanh khoản đảm bảo đánh giá khả năng tiếp cận các nguồn thanh khoản để đáp ứng nhu cầu thanh khoản tương lai trong điều kiện thị trường hoạt động bình thường và trong điều kiện thị trường khó khăn về thanh khoản.

Điều 47Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro thanh khoản

Điều 47. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro thanh khoản

1. Việc nhận dạng rủi ro thanh khoản của ngân hàng phải đảm bảo:

a) Thực hiện trên cơ sở phân tích nhu cầu thanh khoản, nguồn thanh khoản của từng hoạt động kinh doanh, cơ cấu Tài sản/Nợ phải trả và dòng tiền của các khoản mục nội bảng và ngoại bảng, khả năng tiếp cận thanh khoản trên thị trường;

b) Nhận dạng rủi ro thanh khoản phát sinh từ rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động, rủi ro danh tiếng và các rủi ro khác.

2. Ngân hàng phải có công cụ đo lường rủi ro thanh khoản tối thiểu đối với:

a) Dòng tiền tương lai của Tài sản/Nợ phải trả;

b) Nhu cầu thanh khoản bất thường và các trường hợp phải thực hiện nghĩa vụ của các khoản ngoại bảng;

c) Đồng tiền giao dịch;

d) Các hoạt động ngân hàng đại lý, lưu ký và thanh toán.

3. Ngân hàng phải theo dõi, kiểm soát rủi ro thanh khoản tối thiểu đảm bảo:

a) Theo dõi, kiểm soát trạng thái rủi ro thanh khoản đảm bảo tuân thủ các hạn mức rủi ro thanh khoản;

b) Có các chỉ tiêu cảnh báo sớm về rủi ro thanh khoản để có các biện pháp xử lý thiếu hụt thanh khoản tạm thời và dài hạn.

Điều 48Kiểm tra sức chịu đựng về thanh khoản

Điều 48. Kiểm tra sức chịu đựng về thanh khoản

1. Khi thực hiện kiểm tra sức chịu đựng về thanh khoản, ngân hàng phải có phương pháp tính toán tác động của các giá định đảm bảo đánh giá được khả năng thực hiện các nghĩa vụ, cam kết và tuân thủ các hạn mức rủi ro thanh khoản. Các giả định, phương pháp tính toán tác động của giả định phải được rà soát, tự đánh giá.

2. Ngân hàng phải áp dụng tối thiểu 03 kịch bản sau khi thực hiện kiểm tra sức chịu đựng về thanh khoản:

a) Kịch bản đặc thù của ngân hàng: Giả định xảy ra khủng hoảng thanh khoản đối với ngân hàng trong khi thanh khoản toàn hệ thống ngân hàng vẫn ổn định (như: Chất lượng tài sản bị xấu đi, nợ phải trả tăng cao, tài sản có tính thanh khoản cao bị sụt giảm nghiêm trọng, gia tăng thâm hụt thanh khoản, xếp hạng tín nhiệm của ngân hàng giảm, ngân hàng bị tấn công thông tin...);

b) Kịch bản toàn hệ thống ngân hàng: Giả định xảy ra khủng hoảng tài chính quy mô rộng có thể ảnh hưởng đến nhiều ngân hàng hoặc toàn bộ hệ thống ngân hàng (như: Có cú sốc kinh tế vĩ mô, gián đoạn thị trường tài chính...);

c) Kịch bản hỗn hợp là kịch bản kết hợp yếu tố của sự kiện đặc thù của ngân hàng và toàn hệ thống: Giả định xảy ra khủng hoảng đặc thù của một ngân hàng lây lan ra toàn hệ thống ngân hàng.

3. Các kịch bản được quy định tại khoản 2 Điều này bao gồm tập hợp các yếu tố rủi ro liên quan đến tài sản có, nợ phải trả, cam kết ngoại bảng. Việc phân tích các yếu tố rủi ro phải xem xét tối thiểu bao gồm:

a) Loại tiền tệ (Đồng Việt Nam và đô la Mỹ (bao gồm đô la Mỹ và các ngoại lệ khác được quy đổi thành đô la Mỹ), ngoại tệ khác (nếu có)) của tài sản có, nợ phải trả và các cam kết ngoại bảng để phản ảnh khả năng chuyển đổi tiền tệ;

b) Việc ngân hàng phải thực hiện mua lại nợ hoặc thực hiện nghĩa vụ khác để giảm thiểu rủi ro danh tiếng;

c) Tỷ lệ rút trước hạn (run-off rate) của nợ phải trả thực tế trong thời kỳ căng thẳng gia tăng;

d) Mức độ tập trung của huy động vốn;

đ) Mất hoặc giảm đáng kể khả năng thu hút vốn từ các khách hàng gửi tiền quan trọng hoặc các chủ nợ khác của ngân hàng (bao gồm cả thị trường liên ngân hàng).

4. Căn cứ kết quả kiểm tra sức chịu đựng, ngân hàng phải lập kế hoạch dự phòng trong trường hợp không đáp ứng được các yêu cầu về thanh khoản, tối thiểu bao gồm:

a) Nhận diện khủng hoảng thanh khoản và sự kiện kích hoạt kế hoạch dự phòng;

b) Xác định rõ thẩm quyền kích hoạt kế hoạch dự phòng và vai trò, trách nhiệm của cá nhân, bộ phận có liên quan trong việc thực hiện kế hoạch này;

c) Xác định rõ các nguồn dự phòng tài chính bao gồm lượng vốn có thể huy động, mức độ sẵn có, các điều kiện để được sử dụng, mức độ tin cậy, thời gian huy động dự kiến của những nguồn này;

d) Việc báo cáo, trao đổi thông tin đảm bảo kịp thời, hiệu quả trong và ngoài ngân hàng (bao gồm cả Ngân hàng Nhà nước, cơ quan có thẩm quyền khác) trong quá trình thực hiện kế hoạch dự phòng;

d) Kế hoạch dự phòng phải được rà soát định kỳ và điều chỉnh (nếu cần thiết).

Điều 49Báo cáo nội bộ về rủi ro thanh khoản

Điều 49. Báo cáo nội bộ về rủi ro thanh khoản

1. Định kỳ tối thiểu hằng quý hoặc đột xuất, ngân hàng có báo cáo nội bộ về rủi ro thanh khoản theo quy định tại khoản 2 Điều này.

2. Báo cáo nội bộ về rủi ro thanh khoản tối thiểu bao gồm:

a) Nhận định về chỉ số xếp hạng tín nhiệm của ngân hàng và tình hình thanh khoản trên thị trường;

b) Cơ cấu của bảng cân đối tài sản, sản phẩm huy động vốn mới, đối tượng gửi tiền, kỳ hạn và lãi suất tiền gửi;

c) Các nguồn thanh khoản, chênh lệch về dòng tiền, kỳ hạn nguồn vốn, tình hình tuân thủ các hạn mức rủi ro thanh khoản;

d) Kết quả kiểm tra sức chịu đựng về thanh khoản trong kỳ báo cáo (nếu có);

d) Đề xuất, kiến nghị về quản lý rủi ro thanh khoản với cấp nhận báo cáo;

e) Kết quả xử lý, khắc phục theo yêu cầu, kiến nghị của kiểm toán nội bộ, Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác (nếu có).

Mục 6. QUẢN LÝ RỦI RO TẬP TRUNG

75 điều

Trích dẫn văn bản này

Quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài (Công báo Chính phủ). Truy cập qua LawPlayer, https://lawplayer.com/vn/act/vn-vbpl-186792

Nguồn: Cơ sở dữ liệu quốc gia về văn bản pháp luật (vbpl.vn), Bộ Tư pháp Việt Nam. Official legal texts are excluded from copyright under Article 8 of the Law on Intellectual Property of Vietnam. 再發布須標示來源(Công báo 條款)。 文本層經 Hugging Face vietnamese-legal-documents 資料集(CC BY 4.0)取得,署名依 CC BY 4.0。

VN-OfficialText-IPLawExempt+CC-BY-4.0

本頁資料來源:vbpl.vn (Bộ Tư pháp)·整理提供:法律人 LawPlayer· lawplayer.com