Dự thảo thông tư được ban hành nhằm thay thế Thông tư 18/2018/TT-NHNN và lấy ý kiến của các đối tượng chịu tác động. Đồng thời Dự thảo Thông tư quy định về đối tượng, trình tự, thủ tục giám sát ở cấp vi mô và cấp vĩ mô (thu thập tài liệu; giám sát tuân thủ; giám sát rủi ro; đề xuất biện pháp xử lý); hình thức tiếp xúc đối tượng giám sát; các biện pháp xử lý sau giám sát; trách nhiệm của các tổ chức, cá nhân có liên quan trong hoạt động giám sát ngân hàng.
Đẩy mạnh An toàn hệ thống thông tin mạng trong hoạt động ngân hàng. Ảnh minh họa |
Dự thảo mới bổ sung một số đối tượng áp dụng thuộc phạm vi quản lý, cấp phép của NHNN hiện chưa có các quy định về tuân thủ bảo đảm an toàn hệ thống thông tin như: công ty thông tin tín dụng (hiện có Công ty Cổ phần thông tin tín dụng Việt Nam – PCB), Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam (VAMC), Nhà máy in tiền quốc gia, Bảo hiểm tiền gửi Việt Nam.
Bổ sung đối tượng Tổ chức tài chính vi mô, Quỹ tín dụng nhân dân cơ sở trong trường hợp các tổ chức này có thiết lập và sử dụng hệ thống thông tin phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức.
Bên cạnh đó, dự thảo Thông tư quy định đối với các hệ thống cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ phân loại hệ thống theo quy định tại Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn.
Đối với các hệ thống khác, thực hiện phân loại theo 5 cấp độ trên cơ sở tham khảo quy định tại Nghị định 85/2016/NĐ-CP và phù hợp với đặc thù ngành Ngân hàng, thay thế phân loại 3 mức độ theo quy định tại Thông tư 18/2018/TT-NHNN có một số bất cập gây khó khăn cho các tổ chức khi triển khai thực hiện.
Về triển khai áp dụng các giải pháp xác thực đa thành tố trong quản trị và vận hành các hệ thống thông tin, dự thảo quy định: Áp dụng xác thực đa thành tố khi phê duyệt giao dịch tài chính phát sinh chuyển tiền điện tử sang đối tác bên ngoài có giá trị từ 100 triệu đồng trở lên...
Anh Dũng