על פי הטיוטה, מערכת הבקרה הפנימית היא מערכת של מנגנונים, מדיניות, נהלים, תקנות פנימיות ומבנה ארגוני של מוסד אשראי, הבנויה בהתאם להוראות חוק מוסדות אשראי, חוזר זה והוראות חוק רלוונטיות, והיא מאורגנת ומיושמת על מנת לשלוט, למנוע, לזהות ולטפל במהירות בסיכונים ולהשיג את הדרישות שנקבעו. מערכת הבקרה הפנימית מיישמת פיקוח של ההנהלה הבכירה, בקרה פנימית, ניהול סיכונים וביקורת פנימית.
דרישות למערכות בקרה פנימיות
על פי הטיוטה, מערכת הבקרה הפנימית של מוסד אשראי חייבת לעמוד בדרישות הבאות: יעילות ובטוחה בפעילות; הגנה, ניהול, שימוש בטוח ואפקטיבי בנכסים ובמשאבים; מערכות מידע פיננסיות וניהוליות כנות, סבירות, מלאות ובזמן; עמידה בחוקים ובמנגנונים, מדיניות, נהלים ותקנות פנימיים. יחד עם זאת, עליה להיות מתאימה להיקף, לתנאים ולמורכבות הפעילות העסקית של מוסד האשראי; להחזיק במשאבים פיננסיים, אנושיים וטכנולוגיית מידע מספיקים כדי להבטיח את יעילות מערכת הבקרה הפנימית; לבנות ולתחזק תרבות של בקרה ואתיקה מקצועית עבור מוסד האשראי.
על מוסדות אשראי להיות בעלי תקנות פנימיות בהתאם להוראות חוק מוסדות אשראי, אשר חייבות להבטיח:
יש לציית להוראות חוזר זה ולהוראות החוק הרלוונטיות.
הדירקטוריון ודירקטוריון החברים מוציאים תקנות בנוגע לארגון, ניהול ותפעול מוסד האשראי, למעט עניינים הנמצאים בסמכות האסיפה הכללית של החברים והבעלים; מועצת המפקחים מוציאה תקנות פנימיות של מועצת המפקחים; המנהל הכללי (המנהל) מוציא תקנות, תהליכים ונהלי פעולה (תהליכים פנימיים);
לעמוד בדרישות ובתוכן של פעילויות הבקרה כפי שנקבע.
נבחן באופן תקופתי בהתאם להוראות חוזר זה ולתקנות מוסד האשראי בדבר התאמה, עמידה בהוראות דין ותיקונים ותוספות (במידת הצורך).
מערכת הבקרה הפנימית חייבת לכלול שלושה קווי הגנה עצמאיים כדלקמן:
קו ההגנה הראשון אחראי על זיהוי, בקרה ומזעור סיכונים, המבוצעים על ידי המחלקות הבאות: מחלקות עסקיות (כולל מחלקות פיתוח מוצרים), מחלקות עם פונקציות אחרות של יצירת הכנסות; מחלקות עם פונקציות קבלת החלטות בנוגע לסיכונים; מחלקות עם פונקציות הקצאת מגבלות סיכונים, בקרת סיכונים והפחתת סיכונים (השייכות למחלקה העסקית או למחלקות עצמאיות) עבור כל סוג של עסקה ופעילות עסקית; מחלקת משאבי אנוש, מחלקת חשבונאות.
קו ההגנה השני אחראי על פיתוח מדיניות ניהול סיכונים, תקנות פנימיות בנושא ניהול סיכונים, ניטור סיכונים ועמידה בתקנות חוקיות, המבוצעות על ידי המחלקות הבאות: מחלקת ציות; מחלקת ניהול סיכונים.
קו ההגנה השלישי כולל את פונקציית הביקורת הפנימית המבוצעת על ידי מחלקת הביקורת הפנימית בהתאם להוראות חוק מוסדות אשראי וחוזר זה.
בנק המדינה מסר כי מודל שלושת קווי ההגנה העצמאיים נועד לשפר את הקשר והאינטראקציה בין מחלקות המעורבות בפעילות ובניהול של מוסדות אשראי, שהם קואופרטיבים ומוסדות מיקרו-פיננסים, בניהול סיכונים, ובכך לתרום לפיתוח בר-קיימא של מוסדות אשראי, שהם קואופרטיבים ומוסדות מיקרו-פיננסים. במודל זה, תפקידי רמות המנהיגות השונות בארגון מוגדרים בבירור, כולל פיקוח הדירקטוריון/מועצת החברים על המנכ"ל (המנהל), המנכ"ל (המנהל) על מחלקות עם פעילויות הכוללות סיכונים ותאימות (תפקידי קו ראשון ושני); והבטחת פיקוח עצמאי באמצעות ביקורת פנימית (תפקיד קו שלישי). סעיף 101 בחוק מוסדות אשראי משנת 2024 קובע: על מוסדות אשראי לפתח ולפרסם תקנות פנימיות לפעילות העסקית של מוסד האשראי, לרבות יישום הפעילות העסקית באמצעים אלקטרוניים, תוך הבטחת קיומם של מנגנוני בקרה פנימית, ביקורת וניהול סיכונים הקשורים לכל תהליך עסקי, ותוכניות תגובה לחירום. הוראה זו שקולה גם למודל ההגנה בעל שלושת השורות. טיוטת החוזר מציעה לקבוע כי מערכת הבקרה הפנימית של מוסדות אשראי שהם קואופרטיבים ומוסדות מיקרו-מימון (MFIs) חייבת להיות בעלת 3 קווי הגנה עצמאיים בדומה לאלה של סוגים אחרים של מוסדות אשראי, אך יהיו תקנות ספציפיות שיתאימו לפעילות המעשית של קרנות האשראי העממיות. |
הטיוטה קובעת בבירור כי יש לתעד בפרוטוקול את הדיון והמסקנות בנוגע למערכת הבקרה הפנימית בישיבות הדירקטוריון, חברי הדירקטוריון, הדירקטוריון המפקח, ועדת ניהול הסיכונים וועדת כוח אדם (אם קיימת), תוך ציון ברור של הדעות המוסכמות והחולקות על כל חבר.
הערכת מערכת הבקרה הפנימית על ידי גוף ביקורת עצמאי (אם קיים) מתבצעת בהתאם לתקנות בנק המדינה בנושא ביקורת עצמאית של מוסדות אשראי וסניפי בנקים זרים.
דו"ח בנק המדינה על מערכת בקרה פנימית
על מוסדות אשראי להכין דוחות על מערכת הבקרה הפנימית בהתאם לנספחים שפורסמו עם חוזר זה, לרבות: דוח שנתי על בקרה פנימית וניהול סיכונים (נספח מס' 01); דוח שנתי על ביקורת פנימית (נספח מס' 02); דוח אד-הוק על ביקורת פנימית (אם קיים).
הדוח על מערכת הבקרה הפנימית חייב לעדכן את הבעיות, המגבלות והסיכונים הקיימים (אם ישנם) הנובעים בכל מוסד האשראי (כולל מחלקות במשרד הראשי; סניפים; נקודות עסקה ויחידות קשורות אחרות של מוסד האשראי).
מועד אחרון להגשת דוחות:
דוח שנתי על בקרה פנימית וניהול סיכונים: תוך 45 יום מתום שנת הכספים.
דוח שנתי על ביקורת פנימית: תוך 60 יום מתום שנת הכספים.
דוח אד-הוק על ביקורת פנימית (אם קיים): תוך 15 ימי עבודה ממועד השלמת הביקורת הפנימית אד-הוק (כולל אישור מועצת המפקחים).
המועד האחרון לסגירת נתוני הדיווח הוא סוף שנת הכספים.
הדוח מוגש בכתב ונשלח ישירות או בדואר לבנק המדינה (מחלקת ניהול ופיקוח על מוסדות אשראי) עבור בנקים קואופרטיבים ומוסדות מיקרו-מימון, ולבנק המדינה של האזור בו ממוקם המשרד הראשי עבור קרנות האשראי העממיות.
בנק המדינה מבקש תגובות. טְיוּטָה בפורטל המידע האלקטרוני של סוכנות זו./.
מקור: https://baolangson.vn/de-xuat-quy-dinh-moi-ve-he-thong-kiem-soat-noi-bo-cua-to-chuc-tin-dung-la-hop-tac-xa-to-chuc-tai-chinh-vi-mo-5060427.html
תגובה (0)