Hệ thống kiểm soát nội bộ của ngân hàng thương mại phải đáp ứng yêu cầu gì?

1. Hệ thống kiểm soát nội bộ của ngân hàng thương mại phải đáp ứng yêu cầu gì?

Theo Điều 4 Thông tư 83/2025/TT-NHNN, yêu cầu đối với hệ thống kiểm soát nội bộ được quy định như sau:

(1) Hệ thống kiểm soát nội bộ của ngân hàng phải đáp ứng các yêu cầu sau:

- Tuân thủ quy định tại Luật Các tổ chức tín dụng và các văn bản sửa đổi, bổ sung (sau đây gọi tắt là Luật Các tổ chức tín dụng), Thông tư này và các văn bản quy phạm pháp luật khác có liên quan; xử lý, khắc phục theo yêu cầu, kiến nghị của Ngân hàng Nhà nước, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền khác;

- Phù hợp với quy mô, tính chất và mức độ phức tạp trong hoạt động kinh doanh của ngân hàng;

- Có đủ nguồn lực về tài chính, con người, hệ thống thông tin để đảm bảo hiệu quả của hệ thống kiểm soát nội bộ;

- Xây dựng, duy trì văn hóa kiểm soát của ngân hàng;

- Có hệ thống thông tin quản lý đáp ứng các quy định tại Luật Các tổ chức tín dụng, Điều 8 Thông tư này và quy định pháp luật có liên quan đảm bảo độ tin cậy, đầy đủ và kịp thời của thông tin quản lý.

(2) Hệ thống kiểm soát nội bộ của ngân hàng phải có 03 tuyến bảo vệ độc lập như sau:

- Tuyến bảo vệ thứ nhất là các bộ phận tạo ra rủi ro gồm bộ phận tạo ra doanh thu, thực hiện các quyết định có rủi ro, thực hiện phân bổ hạn mức rủi ro theo từng hoạt động kinh doanh, hoạt động nghiệp vụ cụ thể; và bộ phận tạo ra rủi ro khác. Tuyến bảo vệ thứ nhất có chức năng nhận dạng, thực hiện các biện pháp kiểm soát, theo dõi, giảm thiểu rủi ro;

- Tuyến bảo vệ thứ hai gồm tối thiểu Bộ phận tuân thủ và Bộ phận quản lý rủi ro. Tuyến bảo vệ thứ hai có chức năng xây dựng chính sách quản lý rủi ro, quy định nội bộ về quản lý rủi ro; đo lường, theo dõi, kiểm soát rủi ro toàn ngân hàng và tuân thủ quy định của pháp luật;

- Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các tổ chức tín dụng và Thông tư này;

- Đối với việc quản lý rủi ro mô hình, ngân hàng có 03 tuyến bảo vệ độc lập theo quy định tại khoản 7 Điều 56 Thông tư này.

(3) Ý kiến thảo luận, kết luận liên quan đến hệ thống kiểm soát nội bộ trong cuộc họp của Hội đồng quản trị, Hội đồng thành viên; Ban kiểm soát; Ủy ban, Hội đồng theo quy định tại Thông tư này phải được ghi lại bằng văn bản.

Như vậy, hệ thống kiểm soát nội bộ của ngân hàng thương mại phải tuân thủ pháp luật, phù hợp quy mô hoạt động, bảo đảm đủ nguồn lực, thiết lập mô hình 3 tuyến bảo vệ độc lập và bảo đảm tính minh bạch, trách nhiệm giải trình trong quản trị, qua đó kiểm soát và hạn chế rủi ro hiệu quả trong toàn bộ hoạt động ngân hàng.

2. Hệ thống thông tin quản lý của ngân hàng phải bao gồm tối thiểu những gì theo Thông tư 83/2025/TT-NHNN?

Theo khoản 2 Điều 8 Thông tư 83/2025/TT-NHNN quy định hệ thống thông tin quản lý của ngân hàng phải bao gồm tối thiểu bao gồm:

- Cơ cấu tổ chức quản lý, vận hành hệ thống thông tin quản lý và có quy định nội bộ về trách nhiệm của cá nhân, bộ phận trong việc quản lý, vận hành, sử dụng hệ thống thông tin quản lý;

- Quy trình thu thập, xử lý, lưu trữ, cung cấp thông tin;

- Dữ liệu để phục vụ việc quản lý, điều hành và ra quyết định trong hoạt động của ngân hàng, bao gồm cả dữ liệu rủi ro được quản lý theo quy định tại Điều 24 Thông tư 83/2025/TT-NHNN;

- Các báo cáo nội bộ (tối thiểu có các báo cáo nội bộ về hoạt động kiểm soát, quản lý rủi ro, đánh giá nội bộ về mức đủ vốn, kiểm toán nội bộ) và thông tin quản lý khác được gửi, tiếp nhận, xử lý theo quy định nội bộ của ngân hàng;

- Hạ tầng công nghệ thông tin (phần cứng, phần mềm) phù hợp với yêu cầu của hệ thống thông tin quản lý;

- Các hệ thống dự phòng để đảm bảo việc lưu trữ, sử dụng dữ liệu, thông tin được an toàn, hiệu quả và không bị gián đoạn.

3. Hệ thống thông tin quản lý của ngân hàng phải đảm bảo những gì?

Theo khoản 3 Điều 8 Thông tư 83/2025/TT-NHNN quy định hệ thống thông tin quản lý của ngân hàng phải đảm bảo:

- Dữ liệu, thông tin đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu quản lý của ngân hàng theo quy định tại Thông tư 83/2025/TT-NHNN, quy định nội bộ của ngân hàng; nguồn dữ liệu, thông tin đầu vào phải được kiểm tra độ tin cậy;

- Đảm bảo an toàn, bảo mật dữ liệu, thông tin theo quy định của pháp luật và quy định nội bộ của ngân hàng;

- Hội đồng quản trị, Hội đồng thành viên, ngân hàng mẹ, Ban kiểm soát, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận liên quan được cung cấp thông tin đầy đủ, kịp thời để thực hiện chức năng, nhiệm vụ, quyền hạn của mình;

- Có cơ chế báo cáo kịp thời cho các cấp có thẩm quyền của ngân hàng về các hành vi vi phạm pháp luật, quy định nội bộ, chuẩn mực đạo đức nghề nghiệp của các cá nhân, bộ phận đảm bảo bảo mật thông tin và bảo vệ người cung cấp thông tin;

- Được rà soát, đánh giá lại tối thiểu hằng năm và đột xuất; được nâng cấp, cập nhật thường xuyên phù hợp với nhu cầu thông tin quản lý, quy mô, cơ cấu và mức độ phức tạp trong hoạt động kinh doanh của ngân hàng đảm bảo tuân thủ các quy định của pháp luật, quy định nội bộ của ngân hàng.