Proponowane nowe regulacje dotyczące systemów kontroli wewnętrznej instytucji kredytowych będących spółdzielniami i instytucjami mikrofinansowymi

Bank Państwowy Wietnamu proponuje regulacje dotyczące wewnętrznego systemu kontroli instytucji kredytowych będących spółdzielniami i instytucjami mikrofinansowymi.

Zgodnie z projektem, system kontroli wewnętrznej to zbiór mechanizmów, polityk, procedur, regulacji wewnętrznych i struktury organizacyjnej instytucji kredytowej, który jest tworzony zgodnie z przepisami Ustawy o instytucjach kredytowych, niniejszym Okólnikiem oraz odpowiednimi przepisami prawa, a także jest zorganizowany i wdrożony w celu kontroli, zapobiegania, wykrywania i szybkiego reagowania na ryzyka oraz osiągania wyznaczonych celów. System kontroli wewnętrznej realizuje nadzór ze strony kadry kierowniczej wyższego szczebla, kontroli wewnętrznej, zarządzania ryzykiem i audytu wewnętrznego.

Wymagania dotyczące systemów kontroli wewnętrznej

Zgodnie z projektem, system kontroli wewnętrznej instytucji kredytowej musi spełniać następujące wymagania: być skuteczny i bezpieczny w działaniu; chronić, zarządzać oraz bezpiecznie i efektywnie wykorzystywać aktywa i zasoby; posiadać rzetelny, racjonalny, kompletny i terminowy system informacji finansowej i zarządczej; być zgodny z przepisami prawa oraz wewnętrznymi mechanizmami, politykami, procedurami i regulacjami. Jednocześnie musi być dostosowany do skali, warunków i złożoności działalności instytucji kredytowej; dysponować wystarczającymi zasobami finansowymi, ludzkimi i informatycznymi, aby zapewnić skuteczność systemu kontroli wewnętrznej; budować i utrzymywać kulturę kontroli oraz standardy etyki zawodowej instytucji kredytowej.

Instytucje kredytowe muszą posiadać wewnętrzne regulacje zgodnie z postanowieniami Ustawy o instytucjach kredytowych, które muszą zapewnić:

Przestrzegać postanowień niniejszego Okólnika i stosownych przepisów prawnych.

Zarząd i Rada Członków wydają regulaminy dotyczące organizacji, administracji i działalności instytucji kredytowej, z wyjątkiem spraw należących do kompetencji Walnego Zgromadzenia Członków i Właścicieli; Rada Nadzorcza wydaje regulaminy wewnętrzne Rady Nadzorczej; Dyrektor Generalny (Dyrektor) wydaje regulaminy, procedury i procedury operacyjne (procesy wewnętrzne);

Spełniać wymagania i zakres czynności kontrolnych zgodnie z przepisami.

Oceniane okresowo zgodnie z postanowieniami niniejszego Okólnika i regulacjami instytucji kredytowej pod kątem odpowiedniości, zgodności z przepisami prawa oraz zmianami i uzupełnieniami (jeśli to konieczne).

System kontroli wewnętrznej musi posiadać trzy niezależne linie ochrony, jak następuje:

Pierwsza linia obrony odpowiada za identyfikację, kontrolę i minimalizację ryzyka, a zajmują się tym następujące działy: działy biznesowe (w tym działy rozwoju produktów), działy generujące inne przychody; działy podejmujące decyzje dotyczące ryzyka; działy zajmujące się alokacją limitów ryzyka, kontrolą ryzyka i ograniczaniem ryzyka (należące do działu biznesowego lub działów niezależnych) dla każdego rodzaju transakcji i działalności biznesowej; dział kadr, dział księgowości.

Druga linia obrony odpowiada za opracowywanie polityk zarządzania ryzykiem, wewnętrznych regulacji dotyczących zarządzania ryzykiem, monitorowania ryzyka i zgodności z przepisami prawnymi, co realizują następujące działy: Dział Zgodności, Dział Zarządzania Ryzykiem.

Trzecią linię obrony stanowi funkcja audytu wewnętrznego realizowana przez departament audytu wewnętrznego zgodnie z postanowieniami Ustawy o instytucjach kredytowych oraz niniejszego Okólnika.

Bank Stanowy stwierdził, że model trzech niezależnych linii obrony ma na celu wzmocnienie powiązań i interakcji między departamentami zaangażowanymi w działalność i zarządzanie instytucjami kredytowymi, czyli spółdzielniami i instytucjami mikrofinansowymi, w zakresie zarządzania ryzykiem, przyczyniając się tym samym do zrównoważonego rozwoju instytucji kredytowych, czyli spółdzielni i instytucji mikrofinansowych. W tym modelu role różnych szczebli kierowniczych w organizacji są jasno określone, w tym nadzór Rady Dyrektorów/Rady Członków nad Dyrektorem Generalnym (Dyrektorem), Dyrektora Generalnego (Dyrektorem) nad departamentami zajmującymi się ryzykiem i zgodnością (role pierwszej i drugiej linii); oraz zapewnienie niezależnego nadzoru poprzez audyt wewnętrzny (rola trzeciej linii).

Artykuł 101 ust. 1 Ustawy o instytucjach kredytowych (CI) z 2024 r. stanowi: IK muszą opracować i publikować wewnętrzne regulacje dotyczące działalności instytucji kredytowej, w tym realizacji operacji biznesowych drogą elektroniczną, zapewniając mechanizmy kontroli wewnętrznej, audytu i zarządzania ryzykiem związane z każdym procesem biznesowym oraz plany reagowania kryzysowego. Przepis ten jest również równoważny z modelem ochrony trójliniowej.

Projekt Okólnika proponuje zapis, że system kontroli wewnętrznej instytucji kredytowych, jakimi są spółdzielnie i instytucje mikrofinansowe (MFI), musi obejmować 3 niezależne linie ochrony podobne do tych, które mają zastosowanie w przypadku innych rodzajów instytucji kredytowych, przy czym wprowadzone zostaną szczegółowe regulacje dostosowane do praktycznego funkcjonowania Ludowych Funduszy Kredytowych.

W projekcie wyraźnie wskazano, że dyskusje i wnioski dotyczące systemu kontroli wewnętrznej na posiedzeniach Zarządu, Rady Nadzorczej, Komitetu ds. Zarządzania Ryzykiem i Komitetu Personalnego (jeśli dotyczy) muszą być protokołowane, z wyraźnym wskazaniem zgodnych i niezgadzających się opinii każdego członka.

Ocenę systemu kontroli wewnętrznej przez niezależną organizację audytorską (o ile taka istnieje) przeprowadza się zgodnie z przepisami Banku Państwowego dotyczącymi niezależnego audytu instytucji kredytowych i oddziałów banków zagranicznych.

Raport Banku Państwowego dotyczący systemu kontroli wewnętrznej

Instytucje kredytowe muszą sporządzać sprawozdania dotyczące systemu kontroli wewnętrznej zgodnie z załącznikami do niniejszego Okólnika, w tym: Sprawozdanie roczne dotyczące kontroli wewnętrznej i zarządzania ryzykiem (Załącznik nr 01); Sprawozdanie roczne dotyczące audytu wewnętrznego (Załącznik nr 02); Sprawozdanie ad hoc dotyczące audytu wewnętrznego (jeśli dotyczy).

Sprawozdanie dotyczące systemu kontroli wewnętrznej powinno zawierać aktualizację istniejących problemów, ograniczeń i ryzyk (jeśli takie istnieją) występujących w całej instytucji kredytowej (w tym w działach w centrali, oddziałach, punktach transakcyjnych i innych jednostkach powiązanych instytucji kredytowej).

Termin składania sprawozdań:

Roczne sprawozdanie z kontroli wewnętrznej i zarządzania ryzykiem: w ciągu 45 dni od zakończenia roku obrotowego.

Roczne sprawozdanie z audytu wewnętrznego: w ciągu 60 dni od zakończenia roku obrotowego.

Sprawozdanie ad hoc z audytu wewnętrznego (jeśli dotyczy): w ciągu 15 dni roboczych od daty zakończenia doraźnego audytu wewnętrznego (w tym zatwierdzenia przez Radę Nadzorczą).

Ostatecznym terminem zamknięcia sprawozdawczości jest koniec roku obrotowego.

Sprawozdanie sporządza się w formie pisemnej i wysyła bezpośrednio lub pocztą do Banku Państwowego (Departament Zarządzania i Nadzoru Instytucji Kredytowych) w przypadku banków spółdzielczych i instytucji mikrofinansowych, a w przypadku Ludowych Funduszy Kredytowych – do Banku Państwowego właściwego dla regionu, w którym mieści się siedziba główna.

Bank Państwowy oczekuje komentarzy. projekt na Elektronicznym Portalu Informacyjnym tej agencji./.

Source: https://baolangson.vn/de-xuat-quy-dinh-moi-ve-he-thong-kiem-soat-noi-bo-cua-to-chuc-tin-dung-la-hop-tac-xa-to-chuc-tai-chinh-vi-mo-5060427.html