Điều 28 Thông tư 14/2023/TT-NHNN quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
Điều 28. Quản lý rủi ro hoạt động trong ứng dụng công nghệ
1. Hoạt động quản lý ứng dụng công nghệ phải tuân thủ quy định của Ngân hàng Nhà nước về giao dịch điện tử trong ngành ngân hàng; an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến và quy định có liên quan của pháp luật. Quản lý ứng dụng công nghệ tối thiểu bao gồm các nội dung sau đây:
a) Phạm vi quản lý ứng dụng công nghệ tối thiểu đối với hệ thống công nghệ thông tin và cơ sở dữ liệu;
b) Nhiệm vụ, trách nhiệm, quyền hạn của các cá nhân, bộ phận thực hiện quản lý ứng dụng công nghệ;
c) Hệ thống xác thực đảm bảo bảo mật thông tin của khách hàng, an toàn giao dịch và hệ thống công nghệ thông tin.
2. Tổ chức tín dụng phi ngân hàng quản lý rủi ro hoạt động trong ứng dụng giao dịch điện tử, giao dịch trực tuyến, giao dịch tự động, giao dịch di động và các công nghệ khác (sau đây gọi tắt là ứng dụng công nghệ) thông qua:
a) Quản lý ứng dụng công nghệ theo quy định tại khoản 1 Điều này;
b) Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động phát sinh trong ứng dụng công nghệ theo quy định tại Điều 26 Thông tư này tối thiểu đảm bảo: Nhận dạng nguy cơ phát sinh rủi ro hoạt động liên quan hệ thống mạng kết nối nội bộ và bên ngoài, phần cứng, phần mềm, ứng dụng, giao diện giao dịch, vận hành và yếu tố con người; Theo dõi, đánh giá khả năng duy trì hoạt động ổn định trước nguy cơ phát sinh rủi ro hoạt động trong ứng dụng công nghệ; Kiểm soát, có các biện pháp giảm thiểu rủi ro hoạt động (nếu cần thiết) trong hoạt động ứng dụng công nghệ.
Thông tư 14/2023/TT-NHNN quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 14/2023/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 20/11/2023
- Nơi ban hành: Quốc hội
- Người ký: Đoàn Thái Sơn
- Ngày công báo: Đang cập nhật
- Số công báo: Từ số 1207 đến số 1208
- Ngày hiệu lực: 01/10/2024
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi điều chỉnh
- Điều 2. Đối tượng áp dụng
- Điều 3. Giải thích từ ngữ
- Điều 4. Yêu cầu đối với hệ thống kiểm soát nội bộ
- Điều 5. Lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ
- Điều 6. Báo cáo Ngân hàng Nhà nước về hệ thống kiểm soát nội bộ
- Điều 7. Báo cáo nội bộ về hệ thống kiểm soát nội bộ
- Điều 8. Yêu cầu đối với giám sát của quản lý cấp cao
- Điều 9. Cơ cấu tổ chức giám sát của quản lý cấp cao của tổ chức tín dụng phi ngân hàng
- Điều 10. Giám sát của quản lý cấp cao đối với kiểm soát nội bộ
- Điều 11. Giám sát của quản lý cấp cao đối với quản lý rủi ro
- Điều 12. Giám sát của quản lý cấp cao đối với kiểm toán nội bộ
- Điều 13. Yêu cầu của kiểm soát nội bộ
- Điều 14. Hoạt động kiểm soát
- Điều 15. Hoạt động kiểm soát đối với hoạt động cấp tín dụng
- Điều 16. Bộ phận tuân thủ
- Điều 17. Hệ thống thông tin quản lý và cơ chế trao đổi thông tin
- Điều 19. Yêu cầu, chiến lược quản lý rủi ro tín dụng
- Điều 20. Hạn mức rủi ro tín dụng
- Điều 21. Theo dõi và kiểm soát rủi ro tín dụng
- Điều 22. Thẩm định cấp tín dụng
- Điều 23. Phê duyệt quyết định có rủi ro tín dụng
- Điều 24. Quản lý tín dụng
- Điều 25. Yêu cầu về quản lý rủi ro hoạt động
- Điều 26. Nhận dạng, theo dõi và kiểm soát rủi ro hoạt động
- Điều 27. Quản lý rủi ro hoạt động đối với hoạt động thuê ngoài
- Điều 28. Quản lý rủi ro hoạt động trong ứng dụng công nghệ
- Điều 29. Mua bảo hiểm để giảm thiểu tổn thất rủi ro hoạt động
- Điều 30. Nguyên tắc kiểm toán nội bộ
- Điều 31. Cơ chế phối hợp
- Điều 32. Tiêu chuẩn đối với thành viên Ban kiểm soát, kiểm toán viên nội bộ
- Điều 33. Chuẩn mực đạo đức nghề nghiệp của thành viên Ban kiểm soát, kiểm toán viên nội bộ
- Điều 34. Cơ cấu tổ chức, nhiệm vụ, quyền hạn, trách nhiệm của bộ phận kiểm toán nội bộ
- Điều 35. Quy định nội bộ của Ban kiểm soát
- Điều 36. Kế hoạch kiểm toán nội bộ
- Điều 37. Nội dung kiểm toán nội bộ