Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng công nghệ nào? Có được mua bảo hiểm để giảm thiểu tổn thất?

Nội dung chính

• Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng công nghệ nào?
• Tổ chức tín dụng phi ngân hàng có được mua bảo hiểm để giảm thiểu tổn thất phát sinh từ rủi ro hoạt động?
• Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài của tổ chức tín dụng phi ngân hàng tối thiểu bao gồm những nội dung gì?

Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng công nghệ nào?

Căn cứ vào Điều 28 Thông tư 14/2023/TT-NHNN có quy định như sau:

Quản lý rủi ro hoạt động trong ứng dụng công nghệ

1. Hoạt động quản lý ứng dụng công nghệ phải tuân thủ quy định của Ngân hàng Nhà nước về giao dịch điện tử trong ngành ngân hàng; an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến và quy định có liên quan của pháp luật. Quản lý ứng dụng công nghệ tối thiểu bao gồm các nội dung sau đây:

a) Phạm vi quản lý ứng dụng công nghệ tối thiểu đối với hệ thống công nghệ thông tin và cơ sở dữ liệu;

b) Nhiệm vụ, trách nhiệm, quyền hạn của các cá nhân, bộ phận thực hiện quản lý ứng dụng công nghệ;

c) Hệ thống xác thực đảm bảo bảo mật thông tin của khách hàng, an toàn giao dịch và hệ thống công nghệ thông tin.

2. Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng giao dịch điện tử, giao dịch trực tuyến, giao dịch tự động, giao dịch di động và các công nghệ khác (sau đây gọi tắt là ứng dụng công nghệ) thông qua:

a) Quản lý ứng dụng công nghệ theo quy định tại khoản 1 Điều này;

b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ theo quy định tại Điều 26 Thông tư này tối thiểu đảm bảo: Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người; Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ; Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.

Theo đó, tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng công nghệ sau đây:

- Ứng dụng giao dịch điện tử;

- Ứng dụng giao dịch trực tuyến;

- Ứng dụng giao dịch tự động;

- Ứng dụng giao dịch di động và các công nghệ khác.

Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng công nghệ nào? Có được mua bảo hiểm để giảm thiểu tổn thất? (Hình từ Internet)

Tổ chức tín dụng phi ngân hàng có được mua bảo hiểm để giảm thiểu tổn thất phát sinh từ rủi ro hoạt động?

Căn cứ theo quy định tại Điều 29 Thông tư 14/2023/TT-NHNN như sau:

Mua bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động

1. Tổ chức tín dụng phi ngân hàng được mua bảo hiểm để giảm thiểu tổn thất phát sinh từ rủi ro hoạt động theo quy định của pháp luật, đảm bảo phù hợp với năng lực tài chính và bù đắp tổn thất của tổ chức tín dụng phi ngân hàng.

2. Tổ chức tín dụng phi ngân hàng không sử dụng việc mua bảo hiểm để thay thế quản lý rủi ro hoạt động, phải đánh giá hiệu quả giảm thiểu tổn thất phát sinh từ rủi ro hoạt động của việc mua bảo hiểm, đánh giá năng lực của doanh nghiệp bán bảo hiểm trong việc thực hiện hợp đồng bảo hiểm và các rủi ro mới khác (nếu có).

Như vậy, căn cứ theo quy định trên thì tổ chức tín dụng phi ngân hàng được phép mua bảo hiểm để giảm thiểu tôn thất phát sinh từ rủi ro hoạt động, đảm bảo phù hợp với năng lực tài chính và bù đắp tổn thất của tổ chức.

Lưu ý: Tổ chức tín dụng phi ngân hàng không được sử dụng việc mua bảo hiểm để thay thế quản lý rủi ro hoạt động và phải đánh giá hiệu quả giảm thiểu tổn thất phát sinh từ rủi ro hoạt động của việc mua bảo hiểm, đánh giá năng lực của doanh nghiệp bán bảo hiểm trong việc thực hiện hợp đồng bảo hiểm và các rủi ro mới khác (nếu có).

Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài của tổ chức tín dụng phi ngân hàng tối thiểu bao gồm những nội dung gì?

Căn cứ theo Điều 27 Thông tư 14/2023/TT-NHNN quy định quản lý rủi ro hoạt động đối với hoạt động thuê ngoài của tổ chức tín dụng phi ngân hàng tối thiểu bao gồm những nội dung sau đây:

- Xác định phạm vi hoạt động thuê ngoài;

- Phân cấp thẩm quyền phê duyệt, quyết định đối với các hoạt động thuê ngoài;

- Thẩm định năng lực của doanh nghiệp thuê ngoài trong việc đáp ứng các yêu cầu, mục tiêu đề ra của hoạt động thuê ngoài trước khi ký hợp đồng thuê ngoài;

Đánh giá khả năng thực hiện hợp đồng của doanh nghiệp thuê ngoài trong quá trình thực hiện hợp đồng;

- Có hợp đồng thuê ngoài đảm bảo chặt chẽ, đầy đủ, bảo vệ quyền sở hữu và bảo mật cơ sở dữ liệu, thông tin khách hàng và quyền chấm dứt hợp đồng thuê ngoài, không ảnh hưởng uy tín của tổ chức tín dụng phi ngân hàng; mức độ và phạm vi hoạt động thuê ngoài;

Trách nhiệm cụ thể của tổ chức tín dụng phi ngân hàng và doanh nghiệp thuê ngoài và các điều khoản xử lý tranh chấp theo quy định của pháp luật;

- Đối với hoạt động thuê ngoài là dịch vụ công nghệ thông tin phải đảm bảo tuân thủ các quy định của pháp luật về quản lý dịch vụ công nghệ thông tin của bên thứ ba theo quy định của pháp luật về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.