Hệ thống kiểm soát nội bộ phải đảm bảo nguyên tắc: Các cá nhân, bộ phận giám sát lẫn nhau; các cá nhân, bộ phận không cùng lúc được giao công việc có xung đột lợi ích. Hội đồng quản trị, Hội đồng thành viên giám sát Tổng giám đốc (Giám đốc); Tổng giám đốc (Giám đốc) giám sát đối với các cá nhân, bộ phận về kiểm soát nội bộ, quản lý rủi ro; Ban kiểm soát giám sát đối với các cá nhân, bộ phận kiểm toán nội bộ.

Theo dự thảo, tổ chức tín dụng phi ngân hàng phải ban hành hạn mức rủi ro tín dụng đảm bảo tuân thủ các quy định về các hạn chế bảo đảm an toàn trong hoạt động của tổ chức tín dụng phi ngân hàng tại Luật các tổ chức tín dụng và quy định của Ngân hàng Nhà nước.

Hạn mức rủi ro tín dụng tối thiểu bao gồm các hạn mức sau đây: Hạn mức cấp tín dụng đối với đối tượng khách hàng trên cơ sở khả năng trả nợ của khách hàng; hạn mức cấp tín dụng theo sản phẩm.

Hạn mức rủi ro phải được rà soát, đánh giá lại (điều chỉnh nếu cần thiết) tối thiểu một năm một lần theo quy định nội bộ của tổ chức tín dụng phi ngân hàng.

Dự thảo cũng quy định, tổ chức tín dụng phi ngân hàng thực hiện thẩm định tín dụng đảm bảo tối thiểu bao gồm các nội dung:

a) Xác định cụ thể người có liên quan của khách hàng, tổng dư nợ cấp tín dụng của khách hàng, tổng dư nợ cấp tín dụng của khách hàng và người có liên quan;

b) Đánh giá đầy đủ về hồ sơ, các điều kiện cấp tín dụng theo quy định của pháp luật có liên quan;

c) Đánh giá tính đầy đủ của hồ sơ, tình trạng pháp lý và khả năng thu hồi của tài sản bảo đảm đối với trường hợp cấp tín dụng có tài sản bảo đảm;

d) Thẩm định khả năng thực hiện các nghĩa vụ cam kết của bên bảo lãnh đối với các khoản cấp tín dụng có bảo lãnh của bên thứ ba.

Trong quá trình thẩm định, trường hợp sử dụng các kênh thông tin khác bên ngoài tổ chức tín dụng phi ngân hàng, tổ chức tín dụng phi ngân hàng phải kiểm tra chất lượng thông tin và tính độc lập của kênh thông tin đó với khách hàng.

Theo Chính phủ