Quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam được quy định như thế nào? Tổ chức và hoạt động quản trị rủi ro được thực hiện ra sao?

Quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam được quy định như thế nào? Tổ chức và hoạt động quản trị rủi ro được thực hiện ra sao?

Luật sư cho tôi hỏi: Tôi có tìm hiểu về hoạt động của các công ty bảo hiểm thì thấy nhiều người nói doanh nghiệp phải có hệ thống quản trị rủi ro để kiểm soát các nguy cơ trong quá trình kinh doanh, nhưng tôi không rõ pháp luật quy định cụ thể như thế nào? Tôi cũng muốn biết doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài tại Việt Nam phải tổ chức bộ phận quản trị rủi ro ra sao, hoạt động theo nguyên tắc nào và có những yêu cầu gì để bảo đảm việc quản lý rủi ro hiệu quả? Mong luật sư giải đáp giúp tôi, xin cảm ơn!

MỤC LỤC

1. Quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam được quy định như thế nào?

2. Tổ chức quản trị rủi ro và chính sách, quy định nội bộ về quản trị rủi ro được quy định ra sao?

3. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro; kiểm tra sức chịu đựng được thực hiện như thế nào?

4. Báo cáo quản trị rủi ro, hệ thống thông tin quản lý và văn hóa quản trị rủi ro được quy định như thế nào?

 

Trả lời:

1. Quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam được quy định như thế nào?

Hoạt động của doanh nghiệp bảo hiểm luôn gắn liền với nhiều loại rủi ro như rủi ro bảo hiểm, rủi ro tài chính, rủi ro đầu tư hay rủi ro vận hành. Nếu không có cơ chế quản trị phù hợp, những rủi ro này có thể ảnh hưởng trực tiếp đến quyền lợi của người tham gia bảo hiểm và sự an toàn của doanh nghiệp. Vì vậy, Điều 86 Luật Kinh doanh bảo hiểm 2022 đã ghi nhận cụ thể về quản trị rủi ro nhằm xây dựng một cơ chế quản lý toàn diện và hiệu quả. Cụ thể như sau:

Điều 86. Quản trị rủi ro

1. Doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam có trách nhiệm thiết lập hệ thống quản trị rủi ro nhằm xác định, đo lường, đánh giá, báo cáo và kiểm soát một cách hiệu quả các rủi ro phát sinh từ hoạt động kinh doanh.

2. Quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam phải đáp ứng các yêu cầu sau đây:

a) Có khả năng xác định và lượng hóa rủi ro phù hợp với tính chất, phạm vi và mức độ phức tạp của các rủi ro phát sinh từ hoạt động kinh doanh, các tác động đến vốn, an toàn hoạt động và an toàn tài chính;

b) Quy định rõ ràng vai trò, trách nhiệm của từng bộ phận, cá nhân trong hoạt động quản trị rủi ro và cơ cấu quản trị rủi ro;

c) Có chính sách quản trị rủi ro rõ ràng, minh bạch, trong đó xác định rõ các loại rủi ro trọng yếu và các rủi ro có liên quan phát sinh từ hoạt động kinh doanh, khẩu vị rủi ro và cách thức quản lý đối với từng loại rủi ro. Chính sách quản trị rủi ro phải được Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm hoặc được doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, doanh nghiệp tái bảo hiểm nước ngoài của chi nhánh nước ngoài tại Việt Nam thông qua;

d) Thiết lập đầy đủ các giới hạn chấp nhận rủi ro đối với từng loại rủi ro trọng yếu và các rủi ro có liên quan, mối tương quan giữa các rủi ro đó. Các giới hạn chấp nhận rủi ro phải phù hợp với chính sách quản trị rủi ro, chiến lược kinh doanh, nguồn nhân lực, điều kiện công nghệ thông tin;

đ) Thiết lập đầy đủ các quy trình quản trị rủi ro, trong đó có quy trình giám sát, tiếp nhận và phản hồi kịp thời bất kỳ thay đổi rủi ro nào.

3. Định kỳ hằng năm, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam có trách nhiệm lập báo cáo đánh giá khả năng thanh toán và quản trị rủi ro, trong đó đánh giá mức độ đầy đủ của quản trị rủi ro, khả năng thanh toán hiện tại và dự kiến trong tương lai với khung thời gian thống nhất với kế hoạch kinh doanh; xác định tổng thể các nguồn lực tài chính cần có để quản lý hoạt động kinh doanh trong khả năng chấp nhận rủi ro và các kế hoạch kinh doanh; kiểm tra sức chịu đựng và phân tích khả năng tiếp tục hoạt động.

4. Bộ trưởng Bộ Tài chính quy định chi tiết Điều này.”

Theo đó, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam có trách nhiệm thiết lập hệ thống quản trị rủi ro nhằm xác định, đo lường, đánh giá, báo cáo và kiểm soát một cách hiệu quả các rủi ro phát sinh từ hoạt động kinh doanh, tạo nền tảng cho toàn bộ hoạt động quản trị của doanh nghiệp, giúp các rủi ro được nhận diện và xử lý một cách có hệ thống thay vì chỉ ứng phó khi sự cố đã xảy ra.

Để bảo đảm hệ thống quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam hoạt động hiệu quả, pháp luật đặt ra các yêu cầu cần phải đáp ứng gồm:

- Thứ nhất, có khả năng xác định và lượng hóa rủi ro phù hợp với tính chất, phạm vi và mức độ phức tạp của các rủi ro phát sinh từ hoạt động kinh doanh, các tác động đến vốn, an toàn hoạt động và an toàn tài chính;

- Thứ hai, quy định rõ ràng vai trò, trách nhiệm của từng bộ phận, cá nhân trong hoạt động quản trị rủi ro và cơ cấu quản trị rủi ro;

- Thứ ba, có chính sách quản trị rủi ro rõ ràng, minh bạch, trong đó xác định rõ các loại rủi ro trọng yếu và các rủi ro có liên quan phát sinh từ hoạt động kinh doanh, khẩu vị rủi ro và cách thức quản lý đối với từng loại rủi ro. Chính sách quản trị rủi ro phải được Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm hoặc được doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, doanh nghiệp tái bảo hiểm nước ngoài của chi nhánh nước ngoài tại Việt Nam thông qua;

- Thứ ba, thiết lập đầy đủ các giới hạn chấp nhận rủi ro đối với từng loại rủi ro trọng yếu và các rủi ro có liên quan, mối tương quan giữa các rủi ro đó. Các giới hạn chấp nhận rủi ro phải phù hợp với chính sách quản trị rủi ro, chiến lược kinh doanh, nguồn nhân lực, điều kiện công nghệ thông tin;

Thứ tư, thiết lập đầy đủ các quy trình quản trị rủi ro, trong đó có quy trình giám sát, tiếp nhận và phản hồi kịp thời bất kỳ thay đổi rủi ro nào.

Bên cạnh đó, pháp luật còn yêu cầu định kỳ hằng năm, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài tại Việt Nam có trách nhiệm lập báo cáo đánh giá khả năng thanh toán và quản trị rủi ro, trong đó đánh giá mức độ đầy đủ của quản trị rủi ro, khả năng thanh toán hiện tại và dự kiến trong tương lai với khung thời gian thống nhất với kế hoạch kinh doanh; xác định tổng thể các nguồn lực tài chính cần có để quản lý hoạt động kinh doanh trong khả năng chấp nhận rủi ro và các kế hoạch kinh doanh; kiểm tra sức chịu đựng và phân tích khả năng tiếp tục hoạt động. Quy định này tạo cơ chế tự đánh giá định kỳ, giúp doanh nghiệp kịp thời phát hiện những điểm còn hạn chế, chuẩn bị phương án ứng phó với các kịch bản bất lợi và duy trì hoạt động ổn định trong dài hạn. Ngoài ra, pháp luật còn giao cho Bộ trưởng Bộ Tài chính quy định chi tiết việc thực hiện quản trị rủi ro nêu trên.

Có thể thấy, quản trị rủi ro không chỉ là yêu cầu về quản trị nội bộ mà còn là nghĩa vụ pháp lý bắt buộc đối với doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh nước ngoài tại Việt Nam. Việc xây dựng hệ thống quản trị rủi ro đầy đủ, minh bạch và hiệu quả sẽ giúp doanh nghiệp chủ động phòng ngừa các nguy cơ, bảo đảm khả năng thanh toán, nâng cao năng lực tài chính và tạo nền tảng phát triển ổn định, bền vững trong thị trường bảo hiểm.

2. Tổ chức quản trị rủi ro và chính sách, quy định nội bộ về quản trị rủi ro được quy định ra sao?

Về tổ chức quản trị rủi ro và chính sách, quy định nội bộ về quản trị rủi ro, căn cứ tại Điều 4, 5 Thông tư số 70/2022/TT-BTC ngày 16/11/2022 của Bộ Tài chính quy định về quản trị rủi ro, kiểm soát nội bộ và kiểm toán nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh doanh nghiệp bảo hiểm phi nhân thọ nước ngoài, chi nhánh doanh nghiệp tái bảo hiểm nước ngoài (sau đây gọi tắt là “Thông tư số 70/2022/TT-BTC”) đã ghi nhận như sau:

Điều 4. Tổ chức quản trị rủi ro

1. Doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải tổ chức quản trị rủi ro với 03 tuyến bảo vệ độc lập như sau:

a) Tuyến bảo vệ thứ nhất: Các bộ phận nghiệp vụ, là các bộ phận trực tiếp xác định, tiếp nhận, đánh giá, kiểm soát, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh;

b) Tuyến bảo vệ thứ hai: Bộ phận quản trị rủi ro, bộ phận kiểm soát tuân thủ và các bộ phận khác có chức năng kiểm soát rủi ro đối với hoạt động của tuyến bảo vệ thứ nhất;

c) Tuyến bảo vệ thứ ba: Bộ phận kiểm toán nội bộ.

2. Tùy theo quy mô, điều kiện và mức độ phức tạp của hoạt động kinh doanh, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài xây dựng cơ cấu tổ chức của tuyến bảo vệ thứ hai, bảo đảm thực hiện đầy đủ các nhiệm vụ sau:

a) Tham mưu cho Tổng giám đốc (Giám đốc) ban hành quy định nội bộ về quản trị rủi ro;

b) Phối hợp với các bộ phận nghiệp vụ ở tuyến bảo vệ thứ nhất nhận dạng và theo dõi các rủi ro trọng yếu phát sinh;

c) Xây dựng, sử dụng các mô hình đánh giá và đo lường rủi ro để cảnh báo, nhận biết sớm rủi ro và nguy cơ vi phạm các hạn mức rủi ro, đề xuất các biện pháp kiểm soát, phòng ngừa và giảm thiểu rủi ro phát sinh (nếu có);

d) Lập kịch bản kiểm tra sức chịu đựng của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài đối với các rủi ro;

đ) Báo cáo định kỳ quý, năm và báo cáo đột xuất cho Tổng giám đốc (Giám đốc) về tình hình quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài; kịp thời báo cáo Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, công ty mẹ của chi nhánh nước ngoài trong trường hợp phát hiện các rủi ro có thể ảnh hưởng nghiêm trọng đến an toàn tài chính và hiệu quả hoạt động. Báo cáo định kỳ quý phải được gửi không chậm hơn 30 ngày kể từ ngày kết thúc quý, báo cáo định kỳ năm phải được gửi không chậm hơn 90 ngày kể từ ngày kết thúc năm.

Điều 5. Chính sách, quy định nội bộ về quản trị rủi ro

Doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải xây dựng các chính sách quản trị rủi ro, quy định nội bộ về quản trị rủi ro như sau:

1. Chính sách quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải đáp ứng các quy định tại điểm c khoản 2 Điều 86 Luật Kinh doanh bảo hiểm.

2. Các quy định nội bộ về quản trị rủi ro bao gồm các nội dung sau:

a) Chức năng nhiệm vụ, cơ chế phân cấp, thẩm quyền quyết định và trách nhiệm của cá nhân, bộ phận trong hoạt động quản trị rủi ro của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Quy trình xác định, đo lường, theo dõi, giám sát rủi ro liên quan đến các rủi ro trọng yếu; báo cáo trao đổi thông tin, phản hồi về các thay đổi rủi ro và xử lý rủi ro;

c) Các hạn mức rủi ro cụ thể đối với từng loại rủi ro trọng yếu và các rủi ro có liên quan, mối tương quan giữa các rủi ro đó. Các hạn mức rủi ro phải bảo đảm tuân thủ khẩu vị rủi ro và quy định nội bộ về quản trị rủi ro; được đánh giá lại định kỳ tối thiểu một năm một lần và đột xuất khi có thay đổi lớn ảnh hưởng đến rủi ro trong hoạt động của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

d) Các biện pháp kiểm soát rủi ro phát sinh từ hoạt động kinh doanh và kiểm soát các cá nhân, bộ phận tham gia vào các hoạt động đó.

đ) Kiểm tra sức chịu đựng đáp ứng quy định tại Điều 7 Thông tư này.

e) Kế hoạch dự phòng cho các tình huống khẩn cấp xảy ra nhằm bảo đảm tính liên tục trong hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Kế hoạch này phải được Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, công ty mẹ của chi nhánh nước ngoài thông qua;

g) Cơ chế báo cáo nội bộ về quản trị rủi ro.”

Trước hết, về tổ chức quản trị rủi ro, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải tổ chức quản trị rủi ro với 03 tuyến bảo vệ độc lập như sau:

- Tuyến bảo vệ thứ nhất: Các bộ phận nghiệp vụ, là các bộ phận trực tiếp xác định, tiếp nhận, đánh giá, kiểm soát, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh;

- Tuyến bảo vệ thứ hai: Bộ phận quản trị rủi ro, bộ phận kiểm soát tuân thủ và các bộ phận khác có chức năng kiểm soát rủi ro đối với hoạt động của tuyến bảo vệ thứ nhất;

- Tuyến bảo vệ thứ ba: Bộ phận kiểm toán nội bộ.

Việc thiết lập mô hình ba tuyến bảo vệ mang ý nghĩa quan trọng trong việc phân định rõ chức năng giữa bộ phận trực tiếp phát sinh rủi ro, bộ phận giám sát rủi ro và bộ phận đánh giá độc lập. Nhờ đó, doanh nghiệp hạn chế tình trạng vừa thực hiện vừa tự kiểm soát, tăng cường tính khách quan trong hoạt động quản trị, đồng thời xây dựng cơ chế kiểm soát nhiều tầng nhằm phát hiện và xử lý rủi ro một cách hiệu quả hơn.

Bên cạnh đó, tùy theo quy mô, điều kiện và mức độ phức tạp của hoạt động kinh doanh, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài xây dựng cơ cấu tổ chức của tuyến bảo vệ thứ hai, bảo đảm thực hiện đầy đủ các nhiệm vụ.

Theo đó, bộ phận quản trị rủi ro có trách nhiệm tham mưu cho Tổng giám đốc hoặc Giám đốc ban hành các quy định nội bộ về quản trị rủi ro. Đây là cơ sở để doanh nghiệp xây dựng một khuôn khổ quản trị thống nhất, phù hợp với đặc điểm hoạt động và yêu cầu quản lý của từng doanh nghiệp, thay vì áp dụng một cách cứng nhắc.

Không chỉ dừng lại ở việc xây dựng quy định, bộ phận này còn phải phối hợp với các bộ phận nghiệp vụ ở tuyến bảo vệ thứ nhất để nhận dạng và theo dõi các rủi ro trọng yếu phát sinh trong hoạt động kinh doanh. Sự phối hợp giữa đơn vị quản trị rủi ro và đơn vị trực tiếp kinh doanh giúp thông tin về rủi ro được cập nhật từ thực tiễn, qua đó doanh nghiệp có thể phát hiện sớm các dấu hiệu bất thường và chủ động triển khai các biện pháp xử lý trước khi rủi ro phát triển thành tổn thất.

Đồng thời, doanh nghiệp phải xây dựng và sử dụng các mô hình đánh giá, đo lường rủi ro nhằm cảnh báo sớm nguy cơ vượt quá hạn mức rủi ro đã thiết lập, đồng thời đề xuất các biện pháp kiểm soát, phòng ngừa và giảm thiểu rủi ro khi cần thiết. Quy định này thể hiện xu hướng quản trị hiện đại, chuyển từ cách thức xử lý rủi ro sau khi xảy ra sang việc dự báo và phòng ngừa ngay từ giai đoạn đầu.

Ngoài ra, bộ phận quản trị rủi ro còn có trách nhiệm xây dựng các kịch bản kiểm tra sức chịu đựng của doanh nghiệp trước những biến động bất lợi. Thông qua hoạt động này, doanh nghiệp có thể đánh giá khả năng duy trì sự ổn định tài chính trong nhiều tình huống khác nhau, từ đó chuẩn bị trước các phương án ứng phó nhằm giảm thiểu tác động tiêu cực khi rủi ro thực sự xảy ra.

Đáng chú ý, doanh nghiệp còn phải thực hiện chế độ báo cáo quản trị rủi ro định kỳ theo quý, theo năm và báo cáo đột xuất khi cần thiết. Đối với các rủi ro có khả năng ảnh hưởng nghiêm trọng đến an toàn tài chính hoặc hiệu quả hoạt động, bộ phận quản trị rủi ro phải kịp thời báo cáo Hội đồng quản trị, Hội đồng thành viên hoặc công ty mẹ của chi nhánh nước ngoài. Quy định này góp phần bảo đảm các cấp quản lý luôn được cung cấp thông tin đầy đủ và kịp thời để đưa ra quyết định điều hành phù hợp, đồng thời nâng cao trách nhiệm giám sát trong toàn doanh nghiệp.

Song song với việc tổ chức bộ máy quản trị rủi ro, Thông tư số 70/2022/TT-BTC còn yêu cầu doanh nghiệp phải xây dựng chính sách và quy định nội bộ về quản trị rủi ro. Trước hết, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải xây dựng các chính sách quản trị rủi ro, quy định nội bộ về quản trị rủi ro phải đáp ứng các quy định tại điểm c khoản 2 Điều 86 Luật Kinh doanh bảo hiểm 2022. Và để triển khai chính sách đó vào thực tiễn, doanh nghiệp phải xây dựng hệ thống quy định nội bộ về quản trị rủi ro với nhiều nội dung cụ thể.

Trước hết là quy định về chức năng, nhiệm vụ, cơ chế phân cấp, thẩm quyền quyết định và trách nhiệm của từng cá nhân, bộ phận trong hoạt động quản trị rủi ro. Nội dung này giúp mỗi chủ thể hiểu rõ phạm vi công việc của mình, tránh chồng chéo hoặc bỏ sót trách nhiệm trong quá trình quản lý rủi ro.

Tiếp theo, doanh nghiệp phải xây dựng quy trình xác định, đo lường, theo dõi, giám sát rủi ro cũng như cơ chế trao đổi thông tin, phản hồi và xử lý rủi ro. Đây là cơ sở để mọi rủi ro được tiếp nhận và xử lý theo một trình tự thống nhất, giúp nâng cao tính kịp thời và hiệu quả trong công tác quản trị.

Bên cạnh đó, doanh nghiệp phải thiết lập các hạn mức rủi ro đối với từng loại rủi ro trọng yếu và các rủi ro có liên quan, mối tương quan giữa các rủi ro đó. Các hạn mức rủi ro phải bảo đảm tuân thủ khẩu vị rủi ro và quy định nội bộ về quản trị rủi ro; được đánh giá lại định kỳ tối thiểu một năm một lần và đột xuất khi có thay đổi lớn ảnh hưởng đến rủi ro trong hoạt động của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Quy định này giúp doanh nghiệp duy trì hoạt động trong giới hạn an toàn đã được xác định, đồng thời thích ứng với những thay đổi của môi trường kinh doanh.

Không dừng lại ở đó, doanh nghiệp còn phải quy định các biện pháp kiểm soát rủi ro phát sinh từ hoạt động kinh doanh và kiểm soát các cá nhân, bộ phận tham gia vào các hoạt động đó. Đây là cơ sở để hạn chế những sai sót trong quá trình thực hiện nghiệp vụ và giảm thiểu nguy cơ phát sinh tổn thất.

Ngoài ra, doanh nghiệp phải thực hiện kiểm tra sức chịu đựng theo quy định. Việc thường xuyên kiểm tra khả năng chống chịu trước các kịch bản bất lợi giúp doanh nghiệp đánh giá mức độ ổn định của nguồn lực tài chính và khả năng duy trì hoạt động trong điều kiện thị trường biến động.

Đối với các tình huống khẩn cấp, pháp luật yêu cầu doanh nghiệp phải xây dựng kế hoạch dự phòng nhằm bảo đảm tính liên tục của hoạt động kinh doanh và kế hoạch này phải được cấp có thẩm quyền thông qua. Điều này giúp doanh nghiệp không bị động khi xảy ra sự cố lớn, đồng thời giảm thiểu ảnh hưởng đến khách hàng và thị trường.

Cuối cùng, doanh nghiệp phải xây dựng cơ chế báo cáo nội bộ về quản trị rủi ro. Đây là kênh thông tin quan trọng giúp các cấp quản lý thường xuyên theo dõi tình hình rủi ro, đánh giá hiệu quả của các biện pháp kiểm soát và kịp thời điều chỉnh khi cần thiết.

Như vậy, những điều khoản trên đã hình thành một khuôn khổ quản trị rủi ro toàn diện, không chỉ quy định cách thức tổ chức bộ máy theo mô hình ba tuyến bảo vệ mà còn đặt ra yêu cầu cụ thể đối với hệ thống chính sách và quy định nội bộ của doanh nghiệp. Mỗi quy định đều hướng đến một mục tiêu riêng nhưng có sự liên kết chặt chẽ, từ việc phân công trách nhiệm, nhận diện và kiểm soát rủi ro đến xây dựng cơ chế cảnh báo, ứng phó và giám sát thường xuyên. Qua đó, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh nước ngoài có thể nâng cao năng lực quản trị, củng cố an toàn tài chính, bảo vệ quyền lợi của người tham gia bảo hiểm và tạo nền tảng cho sự phát triển ổn định, bền vững trong dài hạn.

3. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro; kiểm tra sức chịu đựng được thực hiện như thế nào?

Trong hoạt động bảo hiểm, việc xây dựng hệ thống quản trị rủi ro sẽ chỉ thực sự hiệu quả khi doanh nghiệp có khả năng nhận diện sớm rủi ro, đánh giá chính xác mức độ ảnh hưởng và chủ động đưa ra các biện pháp ứng phó. Đặc biệt, trước những biến động của thị trường và nền kinh tế, doanh nghiệp còn phải thường xuyên kiểm tra khả năng chống chịu để bảo đảm duy trì an toàn tài chính và khả năng thanh toán. Vì vậy, Điều 6 và Điều 7 Thông tư số 70/2022/TT-BTC đã nêu cụ thể về việc nhận dạng, đo lường, theo dõi, kiểm soát rủi ro cũng như hoạt động kiểm tra sức chịu đựng đối với doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh nước ngoài tại Việt Nam như sau:

Điều 6. Nhận dạng, đo lường, theo dõi và kiểm soát rủi ro

Doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải nhận dạng, đo lường, theo dõi và kiểm soát rủi ro bảo đảm kịp thời, chính xác theo quy định sau:

1. Nhận dạng các rủi ro trọng yếu mà doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài có thể gặp phải trong quá trình hoạt động kinh doanh.

2. Đo lường mức độ rủi ro trên cơ sở xác định tác động của rủi ro đó đối với hoạt động, vốn và khả năng thanh toán của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Việc đo lường rủi ro được thực hiện bằng các phương pháp, mô hình. Các phương pháp, mô hình đo lường rủi ro phải được kiểm tra, đánh giá định kỳ về tính chính xác và tính hợp lý theo quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các dữ liệu sử dụng trong các phương pháp, mô hình đo lường rủi ro phải bảo đảm độ tin cậy và khả năng kiểm tra được.

3. Theo dõi trạng thái rủi ro và đánh giá kịp thời, cảnh báo sớm khả năng vi phạm các hạn mức rủi ro, hạn chế nguy cơ xảy ra rủi ro để bảo đảm an toàn trong hoạt động; lập các báo cáo nội bộ về theo dõi rủi ro và gửi đến các cá nhân, bộ phận có liên quan.

4. Kiểm soát việc thực hiện các quy trình nghiệp vụ theo các hạn mức rủi ro tương ứng; kiểm tra sức chịu đựng theo quy định tại Điều 7 Thông tư này, có các biện pháp phòng ngừa, giảm thiểu và xử lý kịp thời các rủi ro để bảo đảm tuân thủ các hạn mức rủi ro.

Điều 7. Kiểm tra sức chịu đựng

1. Hàng năm, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải thực hiện kiểm tra sức chịu đựng về vốn và khả năng thanh toán theo quy định tại khoản 2 Điều này.

2. Việc kiểm tra sức chịu đựng được thực hiện như sau:

a) Lập tối thiểu 02 kịch bản: 01 kịch bản với các điều kiện hoạt động bình thường; 01 kịch bản với các diễn biến bất lợi về tỷ lệ rủi ro bảo hiểm, hoạt động đầu tư, chi phí hoạt động và các yếu tố khác theo đánh giá của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các kịch bản lựa chọn phải được lập tối thiểu cho 05 năm tài chính tiếp theo và được xây dựng trên cơ sở phân tích số liệu thống kê, thực tế hoạt động của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài, dự báo diễn biến kinh tế vĩ mô;

b) Tính toán tác động của các giả định tới chỉ tiêu vốn, biên khả năng thanh toán và an toàn tài chính của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài trong từng kịch bản (bao gồm phân tích định lượng và phân tích định tính).

3. Căn cứ kết quả kiểm tra sức chịu đựng, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài xác định các biện pháp nhằm bảo đảm duy trì hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài khi có các diễn biến bất lợi (nếu có).”

Để quản trị rủi ro một cách hiệu quả, trước hết doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh nước ngoài phải nhận dạng đầy đủ các rủi ro trọng yếu có thể phát sinh trong quá trình hoạt động kinh doanh. Các rủi ro này có thể xuất phát từ hoạt động bảo hiểm, đầu tư, tài chính, vận hành, công nghệ thông tin hoặc những yếu tố khách quan từ thị trường. Việc nhận diện đúng và đầy đủ các loại rủi ro giúp doanh nghiệp chủ động xác định những nguy cơ có thể ảnh hưởng đến hoạt động kinh doanh, từ đó xây dựng các biện pháp quản lý phù hợp ngay từ giai đoạn đầu, thay vì chỉ xử lý khi rủi ro đã xảy ra.

Sau khi nhận diện rủi ro, doanh nghiệp phải đo lường mức độ rủi ro trên cơ sở xác định tác động của rủi ro đó đối với hoạt động, vốn và khả năng thanh toán của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Việc đo lường rủi ro được thực hiện bằng các phương pháp, mô hình. Các phương pháp, mô hình đo lường rủi ro phải được kiểm tra, đánh giá định kỳ về tính chính xác và tính hợp lý theo quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các dữ liệu sử dụng trong các phương pháp, mô hình đo lường rủi ro phải bảo đảm độ tin cậy và khả năng kiểm tra được. Quy định này giúp doanh nghiệp lượng hóa rủi ro bằng các căn cứ khoa học, hạn chế việc đưa ra quyết định dựa trên cảm tính, đồng thời tạo cơ sở để đánh giá đúng năng lực tài chính và mức độ an toàn của doanh nghiệp trước các biến động.

Không dừng lại ở việc nhận diện và đo lường, doanh nghiệp còn phải theo dõi trạng thái rủi ro và đánh giá kịp thời, cảnh báo sớm khả năng vi phạm các hạn mức rủi ro, hạn chế nguy cơ xảy ra rủi ro để bảo đảm an toàn trong hoạt động; lập các báo cáo nội bộ về theo dõi rủi ro và gửi đến các cá nhân, bộ phận có liên quan. Nội dung này có ý nghĩa đặc biệt quan trọng bởi rủi ro luôn biến động theo hoạt động kinh doanh và diễn biến của thị trường. Việc giám sát liên tục giúp doanh nghiệp phát hiện sớm những dấu hiệu bất thường, nâng cao khả năng ứng phó trước khi rủi ro phát triển thành tổn thất thực tế.

Bên cạnh đó, doanh nghiệp phải kiểm soát việc thực hiện các quy trình nghiệp vụ theo các hạn mức rủi ro tương ứng; kiểm tra sức chịu đựng theo quy định, có các biện pháp phòng ngừa, giảm thiểu và xử lý kịp thời các rủi ro để bảo đảm tuân thủ các hạn mức rủi ro. Đây là giai đoạn chuyển hóa kết quả quản trị rủi ro thành các hành động cụ thể trong hoạt động kinh doanh hằng ngày, giúp các chính sách quản trị không chỉ tồn tại trên giấy tờ mà được thực thi hiệu quả trong thực tiễn.

Song song với hoạt động quản trị rủi ro thường xuyên, pháp luật còn yêu cầu doanh nghiệp thực hiện kiểm tra sức chịu đựng hằng năm đối với vốn và khả năng thanh toán. Đây là một trong những công cụ quản trị hiện đại nhằm đánh giá khả năng chống chịu của doanh nghiệp trước các biến động bất lợi trong tương lai, thay vì chỉ xem xét tình hình tài chính tại thời điểm hiện tại.

Theo đó, doanh nghiệp phải xây dựng tối thiểu hai kịch bản kiểm tra sức chịu đựng. Kịch bản thứ nhất phản ánh điều kiện hoạt động bình thường; còn kịch bản thứ hai mô phỏng các diễn biến bất lợi về tỷ lệ rủi ro bảo hiểm, hoạt động đầu tư, chi phí hoạt động và các yếu tố khác theo đánh giá của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các kịch bản lựa chọn phải được lập tối thiểu cho 05 năm tài chính tiếp theo và được xây dựng trên cơ sở phân tích số liệu thống kê, thực tế hoạt động của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài, dự báo diễn biến kinh tế vĩ mô. Quy định này giúp doanh nghiệp không chỉ chuẩn bị cho hiện tại mà còn chủ động dự liệu những rủi ro có thể phát sinh trong trung và dài hạn, từ đó nâng cao khả năng thích ứng trước các biến động của thị trường.

Sau khi xây dựng các kịch bản, doanh nghiệp phải tính toán tác động của các giả định tới chỉ tiêu vốn, biên khả năng thanh toán và an toàn tài chính của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài trong từng kịch bản (bao gồm phân tích định lượng và phân tích định tính). Nội dung này cho phép doanh nghiệp đánh giá toàn diện tác động của các yếu tố bất lợi đến tình hình tài chính, không chỉ bằng các chỉ số số học mà còn thông qua việc phân tích các yếu tố quản trị, vận hành và môi trường kinh doanh.

Căn cứ kết quả kiểm tra sức chịu đựng, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài xác định các biện pháp nhằm bảo đảm duy trì hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài khi có các diễn biến bất lợi (nếu có), giúp doanh nghiệp không chỉ nhận biết mức độ rủi ro mà còn chủ động chuẩn bị các phương án ứng phó, qua đó nâng cao khả năng duy trì hoạt động ổn định ngay cả khi thị trường xuất hiện những biến động lớn.

Vậy là, các điều khoản trên đã xây dựng một quy trình quản trị rủi ro khép kín, từ nhận dạng, đo lường, theo dõi, kiểm soát đến kiểm tra sức chịu đựng và xây dựng phương án ứng phó. Mỗi bước trong quy trình đều có vai trò riêng nhưng được liên kết chặt chẽ nhằm giúp doanh nghiệp nhận biết sớm rủi ro, đánh giá chính xác mức độ ảnh hưởng và chủ động đưa ra các giải pháp xử lý phù hợp. Qua đó, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh nước ngoài không chỉ nâng cao năng lực quản trị mà còn củng cố khả năng thanh toán, tăng cường an toàn tài chính và tạo nền tảng vững chắc cho sự phát triển bền vững trong bối cảnh thị trường ngày càng biến động.

4. Báo cáo quản trị rủi ro, hệ thống thông tin quản lý và văn hóa quản trị rủi ro được quy định như thế nào?

uản trị rủi ro không chỉ dừng lại ở việc nhận diện và kiểm soát rủi ro mà còn đòi hỏi doanh nghiệp phải xây dựng cơ chế báo cáo minh bạch, hệ thống thông tin đầy đủ và một văn hóa quản trị rủi ro xuyên suốt trong toàn tổ chức. Đây là những yếu tố giúp hoạt động quản trị rủi ro được duy trì liên tục, thông tin được truyền đạt kịp thời và mọi cá nhân trong doanh nghiệp đều nhận thức được trách nhiệm của mình đối với việc phòng ngừa rủi ro. Vì vậy, Điều 8, Điều 9 và Điều 10 Thông tư số 70/2022/TT-BTC đã nêu cụ thể về báo cáo quản trị rủi ro, hệ thống thông tin quản lý và văn hóa quản trị rủi ro đối với doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh nước ngoài như sau:

Điều 8. Báo cáo quản trị rủi ro

1. Báo cáo quản trị rủi ro phải bao gồm các nội dung sau:

a) Đánh giá mức độ đầy đủ của hoạt động quản trị rủi ro, xác định nguồn lực tài chính cần có để quản lý hoạt động kinh doanh trong khả năng chấp nhận rủi ro và các kế hoạch kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Đánh giá chi tiết về từng loại rủi ro trọng yếu của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài và các thay đổi rủi ro trong hoạt động;

c) Cách thức quản lý từng loại rủi ro trọng yếu của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

d) Kết quả kiểm tra sức chịu đựng và phân tích khả năng tiếp tục hoạt động trong các tình huống bất lợi đối với hoạt động kinh doanh.

2. Hàng năm, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài có trách nhiệm lập và gửi Bộ Tài chính trực tiếp hoặc qua bưu điện hoặc nộp trực tuyến theo hướng dẫn của Bộ Tài chính báo cáo quản trị rủi ro chậm nhất là 90 ngày kể từ ngày kết thúc năm tài chính. Báo cáo quản trị rủi ro được lập theo mẫu quy định tại Phụ lục Thông tư này.

Điều 9. Hệ thống thông tin quản lý

1. Doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài phải có hệ thống thông tin quản lý để cung cấp thông tin, báo cáo nội bộ cho Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, công ty mẹ của chi nhánh nước ngoài, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận có liên quan để thực hiện chức năng, nhiệm vụ bảo đảm tuân thủ quy định tại Thông tư này.

2. Hệ thống thông tin quản lý tối thiểu bao gồm:

a) Các báo cáo nội bộ, biên bản họp, nghị quyết của Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm hoặc quyết định của công ty mẹ của chi nhánh nước ngoài, các quyết định của Tổng Giám đốc (Giám đốc) và các thông tin quản lý khác theo quy định của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các báo cáo nội bộ phải tối thiểu bao gồm các báo cáo sau: Báo cáo quản trị rủi ro; báo cáo kiểm toán nội bộ, các báo cáo của bộ phận kiểm soát tuân thủ;

b) Cơ cấu tổ chức quản lý, vận hành hệ thống thông tin quản lý, trong đó quy định cụ thể trách nhiệm sử dụng hệ thống thông tin quản lý của cá nhân, bộ phận có liên quan;

c) Thu thập, xử lý, lưu trữ, cung cấp thông tin; xây dựng, gửi, tiếp nhận và xử lý báo cáo;

d) Cơ sở hạ tầng công nghệ thông tin đáp ứng yêu cầu tại điểm c, điểm d khoản 3 Điều này.

3. Hệ thống thông tin quản lý phải bảo đảm:

a) Cung cấp thông tin, dữ liệu đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu của công tác quản trị rủi ro, kiểm soát nội bộ và kiểm toán nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Cập nhật tình hình tuân thủ các quy định của pháp luật, quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

c) Bảo mật, bảo đảm an toàn thông tin, dữ liệu và có các hệ thống thông tin dự phòng để bảo đảm việc lưu trữ, sử dụng thông tin được an toàn, hiệu quả và không bị gián đoạn;

d) Được rà soát, đánh giá lại, được nâng cấp, cập nhật thường xuyên, kịp thời đáp ứng nhu cầu thông tin quản lý, quy mô, cơ cấu và mức độ phức tạp trong hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.

Điều 10. Văn hóa quản trị rủi ro

1. Doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài xây dựng văn hóa quản trị rủi ro thông qua việc ban hành và thực hiện bộ chuẩn mực đạo đức nghề nghiệp, quy định nội bộ về quản trị rủi ro, chế độ khen thưởng, kỷ luật.

2. Bộ chuẩn mực đạo đức nghề nghiệp phải bảo đảm các nguyên tắc sau:

a) Nhân viên thực hiện nhiệm vụ, thẩm quyền được giao một cách trung thực vì lợi ích của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài; không lợi dụng chức vụ, thông tin của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài để thu lợi cá nhân, làm tổn hại tới lợi ích của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

b) Các cá nhân, bộ phận có trách nhiệm báo cáo kịp thời với cấp có thẩm quyền khi phát hiện các hành vi vi phạm quy định tại điểm a khoản này và các hành vi vi phạm quy định pháp luật, quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.

3. Quy định nội bộ về quản trị rủi ro phải tuân thủ quy định tại khoản 2 Điều 5 Thông tư này.

4. Chế độ khen thưởng, kỷ luật phải bảo đảm nguyên tắc chính xác, công khai, minh bạch, công bằng, kịp thời. Việc thực hiện khen thưởng, kỷ luật phải được đánh giá theo chức năng, nhiệm vụ được giao của từng bộ phận, cá nhân của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.”

Trước hết, về báo cáo quản trị rủi ro, pháp luật yêu cầu báo cáo phải phản ánh đầy đủ tình hình quản trị rủi ro của doanh nghiệp thông qua bốn nhóm nội dung.

Thứ nhất, báo cáo phải đánh giá mức độ đầy đủ của hoạt động quản trị rủi ro, xác định nguồn lực tài chính cần có để quản lý hoạt động kinh doanh trong khả năng chấp nhận rủi ro và các kế hoạch kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Nội dung này không chỉ phản ánh chất lượng của hệ thống quản trị rủi ro mà còn là căn cứ để doanh nghiệp xem xét liệu nguồn lực tài chính hiện có đã tương xứng với mức độ rủi ro mà doanh nghiệp đang gánh chịu hay chưa.

Thứ hai, báo cáo phải đánh giá chi tiết về từng loại rủi ro trọng yếu của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài và các thay đổi rủi ro trong hoạt động. Quy định này giúp doanh nghiệp theo dõi diễn biến của từng loại rủi ro theo thời gian, nhận diện xu hướng gia tăng hoặc suy giảm của rủi ro để kịp thời điều chỉnh các biện pháp quản lý.

Thứ ba, báo cáo phải thể hiện cách thức quản lý từng loại rủi ro trọng yếu của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Đây là cơ sở để cơ quan quản lý nhà nước cũng như cấp quản trị của doanh nghiệp đánh giá mức độ phù hợp giữa từng loại rủi ro với biện pháp kiểm soát đang được áp dụng, qua đó xem xét tính hiệu quả của hệ thống quản trị rủi ro.

Thứ tư, báo cáo phải bao gồm kết quả kiểm tra sức chịu đựng và phân tích khả năng tiếp tục hoạt động trong các tình huống bất lợi đối với hoạt động kinh doanh. Nội dung này cho phép doanh nghiệp đánh giá khả năng duy trì hoạt động khi xảy ra các biến động lớn, đồng thời là căn cứ để xây dựng hoặc điều chỉnh các phương án ứng phó đối với những kịch bản rủi ro trong tương lai.

Bên cạnh yêu cầu về nội dung, pháp luật còn yêu cầu hàng năm, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài có trách nhiệm lập và gửi Bộ Tài chính trực tiếp hoặc qua bưu điện hoặc nộp trực tuyến theo hướng dẫn của Bộ Tài chính báo cáo quản trị rủi ro chậm nhất là 90 ngày kể từ ngày kết thúc năm tài chính. Báo cáo quản trị rủi ro được lập theo mẫu. Điều này tạo điều kiện để cơ quan quản lý nhà nước theo dõi thường xuyên tình hình quản trị rủi ro của các doanh nghiệp bảo hiểm, đồng thời tăng cường tính minh bạch và trách nhiệm giải trình trong hoạt động kinh doanh bảo hiểm.

Để hoạt động quản trị rủi ro được triển khai hiệu quả, doanh nghiệp còn phải xây dựng hệ thống thông tin quản lý nhằm cung cấp thông tin và các báo cáo nội bộ cho Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, công ty mẹ của chi nhánh nước ngoài, Tổng giám đốc (Giám đốc) và các cá nhân, bộ phận có liên quan để thực hiện chức năng, nhiệm vụ bảo đảm tuân thủ luật định.

Hệ thống thông tin quản lý tối thiểu bao gồm các báo cáo nội bộ, biên bản họp, nghị quyết của Hội đồng quản trị, Hội đồng thành viên của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm hoặc quyết định của công ty mẹ của chi nhánh nước ngoài, các quyết định của Tổng Giám đốc (Giám đốc) và các thông tin quản lý khác theo quy định của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Các báo cáo nội bộ phải tối thiểu bao gồm các báo cáo sau: Báo cáo quản trị rủi ro; báo cáo kiểm toán nội bộ, các báo cáo của bộ phận kiểm soát tuân thủ.

Cùng với đó, doanh nghiệp phải xây dựng cơ cấu tổ chức quản lý, vận hành hệ thống thông tin quản lý, trong đó quy định cụ thể trách nhiệm sử dụng hệ thống thông tin quản lý của cá nhân, bộ phận có liên quan. Nội dung này góp phần xác lập cơ chế quản lý thông tin rõ ràng, hạn chế tình trạng thiếu trách nhiệm hoặc chồng chéo trong quá trình khai thác và sử dụng dữ liệu.

Đồng thời, hệ thống phải có quy trình thu thập, xử lý, lưu trữ, cung cấp thông tin; xây dựng, gửi, tiếp nhận và xử lý báo cáo. Điều này tạo ra quy trình luân chuyển thông tin thống nhất trong toàn doanh nghiệp, giúp các thông tin liên quan đến rủi ro được truyền đạt đầy đủ và đúng thời điểm. Ngoài ra, cơ sở hạ tầng công nghệ thông tin đáp ứng yêu cầu tại điểm c, điểm d khoản 3 Điều 9 Thông tư số 70/2022/TT-BTC.

Ngoài thành phần của hệ thống thông tin quản lý, Thông tư số 70/2022/TT-BTC còn đặt ra các yêu cầu với chất lượng của hệ thống thông tin quản lý. Theo đó, hệ thống phải cung cấp thông tin, dữ liệu đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu của công tác quản trị rủi ro, kiểm soát nội bộ và kiểm toán nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài. Đây là điều kiện để các quyết định quản trị được đưa ra trên cơ sở dữ liệu đáng tin cậy.

Đồng thời, hệ thống phải thường xuyên cập nhật tình hình tuân thủ các quy định của pháp luật, quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài, qua đó hỗ trợ doanh nghiệp kiểm soát việc chấp hành các quy định trong quá trình hoạt động.

Không những vậy, hệ thống còn phải bảo mật, bảo đảm an toàn thông tin, dữ liệu và có các hệ thống thông tin dự phòng để bảo đảm việc lưu trữ, sử dụng thông tin được an toàn, hiệu quả và không bị gián đoạn. Hệ thống phải được rà soát, đánh giá lại, được nâng cấp, cập nhật thường xuyên, kịp thời đáp ứng nhu cầu thông tin quản lý, quy mô, cơ cấu và mức độ phức tạp trong hoạt động kinh doanh của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.

Bên cạnh cơ chế quản trị và hệ thống thông tin, Thông tư số 70/2022/TT-BTC còn nhấn mạnh việc xây dựng văn hóa quản trị rủi ro trong toàn doanh nghiệp. Theo đó, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài xây dựng văn hóa quản trị rủi ro thông qua việc ban hành và thực hiện bộ chuẩn mực đạo đức nghề nghiệp, quy định nội bộ về quản trị rủi ro, chế độ khen thưởng, kỷ luật. Yêu cầu này cho thấy quản trị rủi ro không chỉ được thực hiện bằng quy trình và công nghệ mà còn phải được hình thành từ nhận thức, hành vi và trách nhiệm của mỗi cá nhân trong doanh nghiệp.

Đối với Bộ chuẩn mực đạo đức nghề nghiệp phải bảo đảm các nguyên tắc sau:

- Nhân viên thực hiện nhiệm vụ, thẩm quyền được giao một cách trung thực vì lợi ích của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài; không lợi dụng chức vụ, thông tin của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài để thu lợi cá nhân, làm tổn hại tới lợi ích của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài;

- Các cá nhân, bộ phận có trách nhiệm báo cáo kịp thời với cấp có thẩm quyền khi phát hiện các hành vi vi phạm quy định tại điểm a khoản này và các hành vi vi phạm quy định pháp luật, quy định nội bộ của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.

Đối với quy định nội bộ về quản trị rủi ro phải tuân thủ khoản 2 Điều 5 Thông tư số 70/2022/TT-BTC. Quy định này bảo đảm sự thống nhất giữa văn hóa quản trị rủi ro với toàn bộ hệ thống quản trị rủi ro đã được thiết lập, tránh tình trạng mỗi bộ phận áp dụng một cách hiểu hoặc một phương thức quản lý khác nhau.

Cuối cùng, doanh nghiệp phải xây dựng chế độ khen thưởng, kỷ luật phải bảo đảm nguyên tắc chính xác, công khai, minh bạch, công bằng, kịp thời. Việc thực hiện khen thưởng, kỷ luật phải được đánh giá theo chức năng, nhiệm vụ được giao của từng bộ phận, cá nhân của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, chi nhánh nước ngoài.

Như vậy, về cơ bản, nội dung trên đã hoàn thiện khuôn khổ quản trị rủi ro từ ba góc độ: báo cáo quản trị rủi ro là công cụ đánh giá và phản ánh thực trạng quản trị; hệ thống thông tin quản lý là nền tảng bảo đảm việc thu thập, xử lý và truyền đạt thông tin phục vụ công tác điều hành; còn văn hóa quản trị rủi ro là yếu tố hình thành ý thức tuân thủ và trách nhiệm của mỗi cá nhân trong doanh nghiệp. Sự kết hợp giữa ba yếu tố này tạo nên một hệ thống quản trị rủi ro toàn diện, góp phần nâng cao hiệu quả quản lý, tăng cường an toàn tài chính và bảo đảm sự phát triển ổn định, bền vững của doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm và chi nhánh nước ngoài.

Trân trọng./.