Dự thảo lần hai Thông tư quy định về hệ thống KSNB của TCTDPNH đang được NHNN đưa ra lấy ý kiến.
Cần thiết phải giám sát cấp cao
Tại Điều 3 giải thích từ ngữ, Dự thảo Thông tư đã bổ sung “giám sát của quản lý cấp cao” vào hệ thống KSNB. Theo đó, Hệ thống KSNB bao gồm giám sát của quản lý cấp cao, KSNB, quản lý rủi ro và kiểm toán nội bộ.
Theo NHNN, thực tế cho thấy mặc dù hoạt động của các TCTDPNH đơn giản hơn so với các ngân hàng thương mại, chi nhánh ngân hàng nước ngoài song các hoạt động này vẫn tiềm ẩn những rủi ro có thể gây ảnh hưởng đến hoạt động của các TCTDPNH.
Do vậy, việc thiết lập hệ thống quản lý rủi ro theo tiêu chuẩn Basel có thể xem là giải pháp nhằm hạn chế tối đa các rủi ro tiềm ẩn có thể xảy ra trong quá trình hoạt động của TCTDPNH. Điều này cũng đồng nhất với xu hướng quản trị điều hành doanh nghiệp nói chung hiện nay.
Về cơ sở pháp lý, Luật Các tổ chức tín dụng (đã sửa đổi, bổ sung) có những quy định về nhiệm vụ, quyền hạn của Hội đồng quản trị/Hội đồng thành viên, Tổng giám đốc (Giám đốc).
Thông tư số 30/2015/TT-NHNN quy định về việc cấp giấy phép, tổ chức và hoạt động của TCTDPNH quy định: TCTDPNH phải có cơ cấu tổ chức, bộ máy quản lý, điều hành, kiểm toán nội bộ, quản lý rủi ro, hệ thống KSNB phù hợp với loại hình hoạt động theo quy định của Luật Các tổ chức tín dụng (TCTD) và các quy định khác của pháp luật có liên quan (khoản 1 Điều 24).
Để đảm bảo cơ cấu tổ chức thực hiện được các nhiệm vụ, quyền hạn của Hội đồng quản trị/Hội đồng thành viên và Tổng giám đốc, cần thiết phải bổ sung quy định về giám sát cấp cao đối với hệ thống KSNB của TCTDPNH.
Dự thảo Thông tư cũng bổ sung khoản 2 Điều 3 như sau: “Giám sát của quản lý cấp cao là việc giám sát của Hội đồng quản trị, Hội đồng thành viên, Tổng giám đốc (Giám đốc) đối với KSNB, quản lý rủi ro và giám sát của Ban kiểm soát của TCTDPNH”.
3 tuyến bảo vệ độc lập của hệ thống kiểm soát nội bộ
Liên quan đến yêu cầu đối với hệ thống KSNB, Dự thảo bỏ quy định điểm b khoản 1 Điều 4 để tránh lặp lại và chưa phù hợp với toàn bộ hệ thống KSNB.
Dự thảo cũng bỏ quy định hệ thống KSNB phải “có biện pháp ngăn ngừa, xử lý kịp thời tổn thất để nâng cao hiệu quả, an toàn trong hoạt động của TCTDPNH” bởi đây là yêu cầu đương nhiên trong việc thực hiện có hiệu quả, đạt được yêu cầu đề ra của hệ thống KSNB.
Đáng lưu ý, Dự thảo Thông tư bổ sung quy định: Hệ thống KSNB phải có 3 tuyến bảo vệ độc lập như sau: Tuyến bảo vệ thứ nhất có chức năng nhận dạng, kiểm soát và giảm thiểu rủi ro do các bộ phận sau thực hiện: Bộ phận kinh doanh, bộ phận có chức năng tạo ra doanh thu khác, bộ phận có chức năng thực hiện các quyết định có rủi ro; bộ phận có chức năng phân bổ hạn mức rủi ro, kiểm soát rủi ro, giảm thiểu rủi ro (thuộc bộ phận kinh doanh hoặc bộ phận độc lập) đối với từng loại hình giao dịch, hoạt động kinh doanh; bộ phận nhân sự, bộ phận kế toán.
Tuyến bảo vệ thứ hai có chức năng xây dựng chính sách quản lý rủi ro, quy định nội bộ về quản trị rủi ro, đo lường, theo dõi rủi ro và tuân thủ quy định pháp luật do các bộ phận tuân thủ, quản lý rủi ro thực hiện.
Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các TCTD và Thông tư này.
Lý giải về đề xuất trên, NHNN cho biết, mô hình 3 tuyến bảo vệ độc lập được thiết kế nhằm mục tiêu tăng cường sự liên kết và tương tác giữa các bộ phận tham gia vào hoạt động và quản trị điều hành của TCTDPNH trong quản trị rủi ro, qua đó góp phần giúp các TCTDPNH phát triển bền vững.
Việc bổ sung nội dung này cũng phù hợp với quy định tại Basel. Theo quy định tại Basel, quản lý rủi ro tại TCTD được tổ chức theo mô hình “3 tuyến bảo vệ” với các đặc điểm: Lớp bảo vệ thứ nhất là bộ phận các đơn vị kinh doanh có trách nhiệm quản lý rủi ro trong phạm vi đơn vị. Lớp bảo vệ thứ hai là bộ phận quản lý rủi ro tập trung và độc lập có trách nhiệm phát triển, duy trì và giám sát quản lý rủi ro của TCTD. Lớp bảo vệ thứ ba là bộ phận kiểm toán, kiểm tra, KSNB hoạt động độc lập, giám sát đảm bảo tính tuân thủ với chiến lược, chính sách và các quy định quản trị rủi ro đã đặt ra.
Báo cáo đánh giá thực hiện Thông tư số 44/2011/TT-NHNN quy định về hệ thống kiểm soát và kiểm toán nội bộ của TCTD, chi nhánh ngân hàng nước ngoài cho thấy, theo đánh giá của đa số các TCTDPNH, việc thiết lập và triển khai mô hình 3 tuyến bảo vệ là tất yếu, cần được quan tâm đặc biệt và phải được coi là một trong các công việc trọng điểm của TCTD. Do vậy, việc ban hành quy định chung về mô hình 3 tuyến bảo vệ là cần thiết để các TCTDPNH có cơ sở thực hiện thống nhất.
Mặt khác, khoản 1 Điều 93 Luật Các TCTD đã sửa đổi, bổ sung quy định TCTD phải ban hành các quy định nội bộ đối với các hoạt động nghiệp vụ của TCTD, bảo đảm có cơ chế kiểm soát, kiểm toán nội bộ, quản lý rủi ro gắn với từng quy trình nghiệp vụ kinh doanh, phương án xử lý các trường hợp khẩn cấp. Quy định này cũng tương đồng với mô hình 3 tuyến bảo vệ của Basel.
Ngoài ra, Dự thảo Thông tư cũng bổ sung một số quy định khác liên quan đến khái niệm về rủi ro hoạt động, thời hạn chốt số liệu, giám sát của quản lý cấp cao, thời hạn báo cáo… để đảm bảo phù hợp với các quy định của pháp luật có liên quan./.
Theo Luật Các TCTD, TCTDPNH là loại hình TCTD được thực hiện một hoặc một số hoạt động ngân hàng theo quy định của Luật này, trừ các hoạt động nhận tiền gửi của cá nhân và cung ứng các dịch vụ thanh toán qua tài khoản của khách hàng. TCTDPNH bao gồm công ty tài chính, công ty cho thuê tài chính và các TCTD phi ngân hàng khác.
