Theo dự thảo, hệ thống kiểm soát nội bộ phải có 3 tuyến bảo vệ độc lập như sau:
Tuyến bảo vệ thứ nhất có chức năng nhận dạng, kiểm soát và giảm thiểu rủi ro do các bộ phận sau thực hiện: Bộ phận kinh doanh, bộ phận có chức năng tạo ra doanh thu khác, bộ phận có chức năng thực hiện các quyết định có rủi ro; bộ phận có chức năng phân bổ hạn mức rủi ro, kiểm soát rủi ro, giảm thiểu rủi ro (thuộc bộ phận kinh doanh hoặc bộ phận độc lập) đối với từng loại hình giao dịch, hoạt động kinh doanh; bộ phận nhân sự, bộ phận kế toán.
Tuyến bảo vệ thứ hai có chức năng xây dựng chính sách quản lý rủi ro, quy định nội bộ về quản trị rủi ro, đo lường, theo dõi rủi ro và tuân thủ quy định pháp luật do các bộ phận tuân thủ, quản lý rủi ro thực hiện.
Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các TCTD và Thông tư này.
Lý giải về đề xuất trên, NHNN cho biết, mô hình 3 tuyến bảo vệ độc lập được thiết kế nhằm mục tiêu tăng cường sự liên kết và tương tác giữa các bộ phận tham gia vào hoạt động và quản trị điều hành của TCTD phi ngân hàng trong quản trị rủi ro, qua đó góp phần giúp các TCTD phi ngân hàng phát triển bền vững.
Việc bổ sung nội dung này cũng phù hợp với quy định tại Basel. Theo quy định tại Basel, quản lý rủi ro tại TCTD được tổ chức theo mô hình “3 tuyến bảo vệ” với các đặc điểm: Lớp bảo vệ thứ nhất là bộ phận các đơn vị kinh doanh có trách nhiệm quản lý rủi ro trong phạm vi đơn vị.
Lớp bảo vệ thứ hai là bộ phận quản lý rủi ro tập trung và độc lập có trách nhiệm phát triển, duy trì và giám sát quản lý rủi ro của TCTD.
Lớp bảo vệ thứ ba là bộ phận kiểm toán, kiểm tra, kiểm soát nội bộ hoạt động độc lập, giám sát đảm bảo tính tuân thủ với chiến lược, chính sách và các quy định quản trị rủi ro đã đặt ra.
Báo cáo đánh giá thực hiện Thông tư số 44/2011/TT-NHNN quy định về hệ thống kiểm soát và kiểm toán nội bộ của TCTD, chi nhánh ngân hàng nước ngoài cho thấy, theo đánh giá của đa số các TCTD phi ngân hàng, việc thiết lập và triển khai mô hình 3 tuyến bảo vệ là tất yếu, cần được quan tâm đặc biệt và phải được coi là một trong các công việc trọng điểm của TCTD. Do vậy, việc ban hành quy định chung về mô hình 3 tuyến bảo vệ là cần thiết để các TCTD phi ngân hàng có cơ sở thực hiện thống nhất.
Mặt khác, khoản 1 Điều 93 Luật Các TCTD đã sửa đổi, bổ sung quy định TCTD phải ban hành các quy định nội bộ đối với các hoạt động nghiệp vụ của TCTD, bảo đảm có cơ chế kiểm soát, kiểm toán nội bộ, quản lý rủi ro gắn với từng quy trình nghiệp vụ kinh doanh, phương án xử lý các trường hợp khẩn cấp. Quy định này cũng tương đồng với mô hình 3 tuyến bảo vệ của Basel.
Ngoài ra, dự thảo Thông tư cũng bổ sung một số quy định khác liên quan đến khái niệm về rủi ro hoạt động, thời hạn chốt số liệu, giám sát của quản lý cấp cao, thời hạn báo cáo… để đảm bảo phù hợp với các quy định của pháp luật có liên quan.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây./.