Điều 27 Thông tư 14/2023/TT-NHNN quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
Điều 27. Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài
1. Quản lý hoạt động thuê ngoài tối thiểu bao gồm:
a) Xác định phạm vi hoạt động thuê ngoài;
b) Phân cấp thẩm quyền phê duyệt, quyết định đối với các hoạt động thuê ngoài;
c) Thẩm định năng lực của doanh nghiệp thuê ngoài trong việc đáp ứng các yêu cầu, mục tiêu đề ra của hoạt động thuê ngoài trước khi ký hợp đồng thuê ngoài; đánh giá khả năng thực hiện hợp đồng của doanh nghiệp thuê ngoài trong quá trình thực hiện hợp đồng;
d) Có hợp đồng thuê ngoài đảm bảo chặt chẽ, đầy đủ, bảo vệ quyền sở hữu và bảo mật cơ sở dữ liệu, thông tin khách hàng và quyền chấm dứt hợp đồng thuê ngoài, không ảnh hưởng uy tín của tổ chức tín dụng phi ngân hàng; mức độ và phạm vi hoạt động thuê ngoài; trách nhiệm cụ thể của tổ chức tín dụng phi ngân hàng và doanh nghiệp thuê ngoài và các điều khoản xử lý tranh chấp theo quy định của pháp luật;
đ) Đối với hoạt động thuê ngoài là dịch vụ công nghệ thông tin phải đảm bảo tuân thủ các quy định của pháp luật về quản lý dịch vụ công nghệ thông tin của bên thứ ba theo quy định của pháp luật về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng.
2. Tổ chức tín dụng phi ngân hàng thực hiện quản lý rủi ro hoạt động đối với hoạt động thuê ngoài thông qua:
a) Quản lý hoạt động thuê ngoài theo quy định tại khoản 1 Điều này;
b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh từ hoạt động thuê ngoài theo quy định tại Điều 26 Thông tư này.
Thông tư 14/2023/TT-NHNN quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 14/2023/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 20/11/2023
- Nơi ban hành: Quốc hội
- Người ký: Đoàn Thái Sơn
- Ngày công báo: Đang cập nhật
- Số công báo: Từ số 1207 đến số 1208
- Ngày hiệu lực: 01/10/2024
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi điều chỉnh
- Điều 2. Đối tượng áp dụng
- Điều 3. Giải thích từ ngữ
- Điều 4. Yêu cầu đối với hệ thống kiểm soát nội bộ
- Điều 5. Lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ
- Điều 6. Báo cáo Ngân hàng Nhà nước về hệ thống kiểm soát nội bộ
- Điều 7. Báo cáo nội bộ về hệ thống kiểm soát nội bộ
- Điều 8. Yêu cầu đối với giám sát của quản lý cấp cao
- Điều 9. Cơ cấu tổ chức giám sát của quản lý cấp cao của tổ chức tín dụng phi ngân hàng
- Điều 10. Giám sát của quản lý cấp cao đối với kiểm soát nội bộ
- Điều 11. Giám sát của quản lý cấp cao đối với quản lý rủi ro
- Điều 12. Giám sát của quản lý cấp cao đối với kiểm toán nội bộ
- Điều 13. Yêu cầu của kiểm soát nội bộ
- Điều 14. Hoạt động kiểm soát
- Điều 15. Hoạt động kiểm soát đối với hoạt động cấp tín dụng
- Điều 16. Bộ phận tuân thủ
- Điều 17. Hệ thống thông tin quản lý và cơ chế trao đổi thông tin
- Điều 19. Yêu cầu, chiến lược quản lý rủi ro tín dụng
- Điều 20. Hạn mức rủi ro tín dụng
- Điều 21. Theo dõi và kiểm soát rủi ro tín dụng
- Điều 22. Thẩm định cấp tín dụng
- Điều 23. Phê duyệt quyết định có rủi ro tín dụng
- Điều 24. Quản lý tín dụng
- Điều 25. Yêu cầu về quản lý rủi ro hoạt động
- Điều 26. Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động
- Điều 27. Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài
- Điều 28. Quản lý rủi ro hoạt động trong ứng dụng công nghệ
- Điều 29. Mua bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động
- Điều 30. Nguyên tắc kiểm toán nội bộ
- Điều 31. Cơ chế phối hợp
- Điều 32. Tiêu chuẩn đối với thành viên Ban kiểm soát, kiểm toán viên nội bộ
- Điều 33. Chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ
- Điều 34. Cơ cấu tổ chức, nhiệm vụ, quyền hạn, trách nhiệm của bộ phận kiểm toán nội bộ
- Điều 35. Quy định nội bộ của Ban kiểm soát
- Điều 36. Kế hoạch kiểm toán nội bộ
- Điều 37. Nội dung kiểm toán nội bộ