Đối tượng áp dụng của Thông tư 14 là công ty tài chính, công ty cho thuê tài chính, cùng tổ chức, cá nhân có liên quan đến hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng.
Trong đó, yêu cầu đối với hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng phải đáp ứng các yêu cầu như: Yêu cầu về hệ thống kiểm soát nội bộ theo quy định của Luật Các tổ chức tín dụng; Phù hợp với quy mô, điều kiện và mức độ phức tạp trong hoạt động kinh doanh của tổ chức tín dụng phi ngân hàng; Có đủ nguồn lực về tài chính, con người, công nghệ thông tin để đảm bảo hiệu quả của hệ thống kiểm soát nội bộ; Xây dựng, duy trì văn hóa kiểm soát, chuẩn mực đạo đức nghề nghiệp cho tổ chức tín dụng phi ngân hàng.
Ngoài ra, tổ chức tín dụng phi ngân hàng phải có các quy định nội bộ theo quy định của Luật Các tổ chức tín dụng. Trong đó, phải đảm bảo phù hợp với quy định tại Thông tư 14 và quy định của pháp luật có liên quan. Đồng thời, Hội đồng quản trị, Hội đồng thành viên ban hành quy định về tổ chức, quản trị và hoạt động của tổ chức tín dụng phi ngân hàng, trừ các vấn đề thuộc thẩm quyền của Đại hội đồng cổ đông, chủ sở hữu; Ban kiểm soát ban hành quy định nội bộ của Ban kiểm soát; Tổng giám đốc (Giám đốc) ban hành các quy chế, quy trình, thủ tục tác nghiệp (sau đây gọi là quy trình nội bộ);
Được đánh giá định kỳ theo quy định tại Thông tư 14 và quy định của tổ chức tín dụng phi ngân hàng về tính thích hợp, tuân thủ quy định của pháp luật và sửa đổi, bổ sung (nếu cần thiết).
Đối với hệ thống kiểm soát nội bộ phải có 03 tuyến bảo vệ độc lập, cụ thể tuyến bảo vệ thứ nhất có chức năng nhận dạng, kiểm soát và giảm thiểu rủi ro do các bộ phận sau thực hiện như: Các bộ phận kinh doanh (bao gồm cả bộ phận phát triển sản phẩm), các bộ phận có chức năng tạo ra doanh thu khác; Các bộ phận có chức năng thực hiện các quyết định có rủi ro; Các bộ phận có chức năng phân bổ hạn mức rủi ro, kiểm soát rủi ro, giảm thiểu rủi ro (thuộc bộ phận kinh doanh hoặc bộ phận độc lập) đối với từng loại hình giao dịch, hoạt động kinh doanh; Bộ phận nhân sự, bộ phận kế toán;
Tuyến bảo vệ thứ hai có chức năng xây dựng các nội dung liên quan đến quản lý rủi ro, quy định nội bộ về quản trị rủi ro, theo dõi rủi ro và tuân thủ quy định pháp luật do các bộ phận sau đây thực hiện: Bộ phận tuân thủ quy định tại Điều 16 Thông tư 14; Bộ phận quản lý rủi ro quy định tại Điều 18 Thông tư 14;
Tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ do bộ phận kiểm toán nội bộ thực hiện theo quy định tại Luật Các tổ chức tín dụng và Thông tư 14.
Các ý kiến thảo luận và kết luận về hệ thống kiểm soát nội bộ trong cuộc họp của Hội đồng quản trị, Hội đồng thành viên, Ban kiểm soát, Ủy ban quản lý rủi ro, Ủy ban nhân sự phải được lập thành biên bản, trong đó nêu rõ ý kiến thống nhất, không thống nhất của từng thành viên.
Việc đánh giá độc lập đối với hệ thống kiểm soát nội bộ được thực hiện theo quy định của Ngân hàng Nhà nước về kiểm toán độc lập đối với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Đối với việc lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ thì tổ chức tín dụng phi ngân hàng có quy định nội bộ về việc quản lý, lưu trữ các hồ sơ, tài liệu về hệ thống kiểm soát nội bộ.
Việc quản lý, lưu trữ hồ sơ, tài liệu về hệ thống kiểm soát nội bộ của tổ chức tín dụng phi ngân hàng phải đảm bảo tuân thủ quy định của pháp luật. Đồng thời, lưu trữ đầy đủ để cung cấp theo yêu cầu của kiểm toán nội bộ, tổ chức kiểm toán độc lập, cơ quan có thẩm quyền trong quá trình kiểm toán nội bộ, kiểm toán độc lập, kiểm tra, thanh tra, giám sát…
Chi tiết Thông tư 14 xem tại đây