2024 november 17

dr. Gál István: Megfelelési funkció mint a jogszabályok betartásának intézményi őre

A Magyar Nemzeti Bank (MNB) a pénzügyi közvetítőrendszer felett gyakorolt felügyelete keretében kiemelt figyelmet fordít a megfelelési területtel összefüggő hiányosságok feltárására, továbbá egy 2018-ban kiadott ajánlásában – a jogszabályi előírásokat kiegészítve – maga is részletesen kifejtette a compliance funkcióval szemben elvárt követelményeit.

Az intézmény belső kontroll funkciójának számító megfelelési terület alapvető feladata a megfelelőségi kockázatok azonosítása és kezelése. A megfelelőségi kockázat az intézmény tevékenységére vonatkozó jogszabályok, illetve jogszabálynak nem minősülő egyéb előírások (így az MNB által kiadott felügyeleti szabályozó eszközök, továbbá a piaci szokványok, magatartási kódexek, etikai szabályok), valamint a belső szabályozás be nem tartása következtében esetlegesen felmerülő jogi kockázat, felügyeleti vagy egyéb hatósági szankció, jelentős pénzügyi veszteség vagy hírnévromlás kockázata. Röviden: a funkció fő célja a jogszabályi és egyéb szabályozó jellegű előírások intézményi betartásának biztosítása.

A megfelelési funkció ugyanakkor több mint egy szervezeti egység, illetőleg ilyen feladatokat ellátó tisztviselő: egy komplex rendszer, ahol a piaci szereplő szabályozási környezettel összhangban történő működéséhez a compliance terület által képviselt elveket és szemléletmódot a teljes szervezetnek, az abban feladatot ellátó valamennyi személynek át kell vennie. Ebből fakadóan a megfelelési funkció egyik legfontosabb feladatának tekinthető az intézményen belüli megfelelés-tudatosság alapjainak lefektetése és megismertetése a munkavállalókkal.

A pénz- és tőkepiaci intézmények által működtetett megfelelési funkcióra vonatkozó alapvető szabályokat az egyes ágazati jogszabályok (Hpt., Bszt. és Kbftv.), továbbá európai uniós normák tartalmazzák. A terület kiemelt fontossága okán a vele összefüggő követelmények ugyanakkor nemcsak a jogszabályi rendelkezések szintjén kerültek részletesen kidolgozásra, hanem mind a felügyeleti tevékenységet ellátó MNB, mind az érdekképviseleti szerepet betöltő Magyar Bankszövetség is állást foglalt a témában. Az MNB a belső védelmi vonalak kialakítására és működtetésére vonatkozó 2018-as ajánlásában – beépítve többek között az Európai Bankhatóság és az Európai Értékpapír-piaci Hatóság iránymutatásaiban foglaltakat – kifejtette a megfelelési funkció létrehozatalával és működtetésével kapcsolatos felügyeleti elvárásokat. Ezt megelőzően a Bankszövetség 2017-ben – a hitelintézeti szektorra nézve – „A compliance (megfelelőség biztosítási) funkció működtetésének legjobb gyakorlata” címen iránymutatásokat összegző kódexet adott ki.

Elvárások a megfelelési funkcióval szemben

A megfelelési funkcióval szemben támasztott követelmények terén olyan kulcsszavak merülnek fel, mint a szabályozottság, kockázatalapú megközelítés, szakértelem, erőforrások megléte és függetlenség. Ezek azok a kritériumok, amelyek megléte elengedhetetlen egy hatékonyan működő compliance terület esetében.

A megfelelési terület tevékenységének alapját az intézmény irányítási funkciót ellátó testülete által elfogadott belső szabályzat, a megfelelési politika képezi. Előbbiben – többek között – rögzítésre kerülnek a funkció működésének alapvető keretei, így a compliance működésének célja, prioritásai, hatásköre, feladatai, szervezeti felépítése, a vele szemben támasztott szakmai követelmények, továbbá a különböző eljárási szabályok. Az egységesség és a hatékonyság elve mentén az MNB a hivatkozott ajánlásában rögzítette azokat a minimális tartalmi elemeket, amelyeket a megfelelési politikában meg kell határozni. Ide tartozik például a terület szervezeti egységen belül elfoglalt helye, annak belső ellenőr általi ellenőrzése vagy a vonatkozó jogsértések jelentésére irányuló mechanizmusok.

Alapvető elvárás, hogy a megfelelési funkció terjedjen ki az intézmény egészére, annak valamennyi szervezeti egységére, üzleti területére és tevékenységére, beleértve a kiszervezett tevékenységeket is. Vagyis ne maradjon olyan szegmens, amely a compliance terület látókörén kívül marad, mindezzel jelentős mértékben növelve a szabályozási környezet megsértésének kockázatát.

A funkcióval szemben támasztott követelmények egyik sarokköve a compliance tevékenység kockázatalapú megközelítése. Ezzel összefüggésben az MNB legjobb gyakorlatként az intézmény adatbázisainak adataira épülő, kockázatelemzéssel alátámasztott, kockázatalapú megközelítést vár el, ahol a funkció céljait, munkaprogramját, továbbá eszközeit és módszereit a megfelelőségi kockázatok azonosításán és értékelésén alapulva határozzák meg. Nem helytálló tehát – az MNB által több esetben feltárt – azon gyakorlat, mely szerint a megfelelési terület által vizsgálandó témakörök és prioritások – a kockázatelemzést mellőzve – a megfelelési vezető egyéni látásmódja és preferenciái alapján kerülnek kiválasztásra.

A területet érintő feladatok minőségi és eredményes ellátása végett elvárható, hogy a compliance funkció – az arányosság szempontját is figyelembe véve – megfelelő számú, képzettségű és szakmailag alkalmas, a szükséges felhatalmazással rendelkező emberi erőforrással rendelkezzen. Ennek kapcsán egyúttal kiemelendő, hogy az előbbi követelményeket abban az esetben is biztosítania kell az intézménynek, amennyiben a funkció kiszervezés keretében – azaz az intézménytől független más személy részéről – kerül ellátásra. A vonatkozó előírások alapján ugyanis a kiszervezett tevékenység jogszabályszerű ellátásáért való felelősség továbbra is a kiszervező intézménynél marad.

A megfelelési funkcióval szemben elvárás továbbá, hogy tevékenységéről rendszeresen, de évente legalább egyszer beszámoljon a vezető testület számára (éves jelentés). Az előbbi jelentés általános képet ad a terület tevékenységéről, de mindenképpen tartalmazza az általa lefolytatott vizsgálatokat, az ennek keretében azonosított kockázatokat, továbbá azt, hogy ezek megszüntetése érdekében történtek-e intézkedések.

Függetlenség – arányosság

A megfelelési funkció létrehozásának kötelezettségét szorosan áthatja a függetlenség követelménye, amely előírás azonban kizárólag az arányosság elvével együtt értelmezhető. A pénz- és tőkepiaci intézményekre vonatkozó rendelkezések főszabályként kimondják a compliance terület függetlenségét, amely – többek között – magában foglalja azt az elvárást, hogy a funkció rendelkezzen a tevékenysége ellátásához szükséges emberi és anyagi-technikai erőforrásokkal, a funkciót ellátó személyek ne vegyenek részt az általuk ellenőrzött tevékenységek végzésében, továbbá maga a megfelelési terület szervezetileg is különüljön el a felügyelt, ellenőrzött tevékenységek szervezeti egységeitől. Mindemelett elvárás, hogy a compliance funkciót betöltő személy javadalmazása ne függjön az ellenőrzött terület teljesítményétől, valamint a díjazását meghatározó módszer se veszélyeztesse elfogulatlanságát. Az arányosság elvének rögzítésével a jogalkotó ugyanakkor figyelemmel volt a piaci szereplők egyéni jellemzőire, és a függetlenség előbbi kritériumainak intézmények általi teljesítését csak azok nagyságával és összetettségével arányosan várja el.

Az intézménynek tehát nem szükséges biztosítania a megfelelési funkció szervezeti és folyamatok terén érvényesülő elkülönülését, továbbá a javadalmazás oldaláról sem kell alkalmaznia a korábbi megkötéseket, amennyiben – figyelemmel a tevékenységére, méretére és összetettségére – ezen követelmények teljesítése aránytalan terhet jelentene számára (arányosság elve). Az intézmény előbbi esetben is köteles a funkció ellátására legalább egy személyt kinevezni (compliance officer), valamint biztosítani számára a feladata ellátáshoz szükséges erőforrásokat. Mindezeken túl annak igazolása is szükséges, hogy az előbbiek figyelmen kívül hagyása nem befolyásolja a megfelelési funkció eredményes működését. Az arányosság elvének alkalmazása jellemzően a kisebb méretű intézményekre jellemző, ahol az e körbe tartozó feladatokat más szervezeti egységbe (tipikusan a kockázati kontroll funkcióba vagy a jogi területbe) integrálva látják el.

Milyen feladatokat lát el a megfelelési terület?

A megfelelési terület által ellátott feladatok alapvetően szabályozási és operatív jellegű kategóriákra oszthatók. Az első csoportba tartozik az intézmény működésére irányuló szabályozási környezet meghatározása, a vonatkozó előírások változásainak folyamatos figyelemmel kísérése és a módosulások intézményre gyakorolt hatásainak elemzése. A compliance terület felelős továbbá a tevékenységének alapját képező megfelelőségi politika, illetőleg az összes többi belső szabályzat, eljárásrend elkészítéséért, valamint azok rendszeres felülvizsgálatáért és aktualizálásáért.

Az operatív jellegű feladatok körébe sorolható az intézményre vonatkozó jogszabályi rendelkezéseknek és egyéb szabályzati, felügyeleti előírásoknak való megfelelés vizsgálata, illetőleg ezek megsértésének jelentése az intézmény vezető testülete számára. E körben a compliance terület – az általa kialakított éves munkaterv és a belső szabályzatokban rögzített előírások alapján – különböző jellegű ellenőrzéseket (rendszeres, eseti) folytat le. Előbbi kiemelt feladata révén nevezhetjük a megfelelési területet a jogszabályok és egyéb előírások „intézményi őrének”, hiszen legfőképpen ez a funkció biztosítja azt, hogy az intézmény tevékenysége a szabályszerű működés medrében maradjon.

Mindemellett a compliance terület a hatáskörébe tartozó megfelelési ügyekben tanácsokkal látja el az intézmény vezetőségét, továbbá – oktatások, tájékoztató anyagok és segítségnyújtás révén – biztosítja azt, hogy valamennyi munkavállalóhoz eljussanak a működés szempontjából releváns és betartandó előírások (tanácsadói funkció). Ezzel összefüggésben ismételten kiemelendő, hogy a compliance terület fő küldetése nem egyszerűen a vonatkozó előírások eljuttatása és alkalmazásának figyelemmel kísérése, hanem egy olyan tudatosság felépítése az intézményen belül, amely az egyén szintjén jelentkezve biztosítja annak jogszabályszerű működését. Ahogyan a Bankszövetség által a témában kiadott „Best Practice Kódex” is fogalmaz, e célból a megfelelési területnek az intézményen belül egy olyan megfelelőség biztosítási kultúra kialakítására kell törekednie, amely elősegíti a munkavállalók szabálykövető magatartását, többek között arra ösztönözve őket, hogy ne kizárólag a felügyeleti és belső szankciók elkerülése érdekében tanúsítsanak megfelelés-tudatos magatartást, hanem az intézmény jó hírnevének fenntartása, valamint az ügyfelekkel szembeni fair és etikus eljárás érdekében is. Hozzá kell tenni, hogy előbbi kialakulásában óriási szerepe van a felső vezetés hozzáállásának, így az általa képviselt irányoknak, valamint az általa biztosított felhatalmazásnak és erőforrásoknak.

A compliance terület feladata továbbá a megfelelőség körébe tartozó nyilvántartások (munkavállalók sajátszámlás ügyletei, összeférhetetlenségre vonatkozó bejelentések stb.) és adatbázisok vezetése, valamint a különböző hatóságok felé fennálló bejelentési kötelezettségek (pénzmosás, bennfentesség, piaci manipuláció stb.) teljesítése. A megfelelési terület a panaszkezelés területén is ellát bizonyos feladatokat: egyrészt nyomon követi a panaszkezelő folyamat működését, valamint a befektetési vállalkozások esetében – az arányosság elvére is figyelemmel – a teljes panaszkezelési funkciót is elláthatja.

„Rés a pajzson” – a compliance terület gyakori hiányosságai

Ahogyan az a bevezetőben is szerepelt az MNB felügyeleti tevékenysége során kiemelt figyelmet fordít a megfelelési funkcióval összefüggésben jelentkező hiányosságok feltárására, melynek keretében azonosíthatók azok a nagyobb számban előforduló problémák, amelyek tipikusnak tekinthetők.

Gyakori problémát jelent a compliance tevékenység alapját képező megfelelési terv kockázatalapúságának hiánya: ekkor az intézmény ugyan rendelkezik éves compliance tervvel, de az nem feltétlen alapul kockázatelemzésen (a megfelelőségi kockázatok azonosításán) és olykor tematikájában sem terjed ki a szervezet egészére. Előfordul, hogy az ellenőrizendő területek és prioritások a megfelelésért felelős személy saját preferenciái és metódusa révén kerülnek kiválasztásra, amely semmiképpen sem felel meg az MNB által megkövetelt kockázatalapú megközelítésnek.

Az MNB több alkalommal észlelte, hogy a megfelelési terület tevékenysége nem megfelelően dokumentált, azaz a funkció ellátása során – az éves jelentésen túl – nem születnek olyan anyagok, amelyek a jogszabályi és belső szabályzati előírások, illetve az MNB ajánlás által megkövetelt feladatok – így különösen a különböző ellenőrzések – elvégzését igazolnák. Mindezek a vonatkozó jogszabályi rendelkezések MNB általi ellenőrizhetőségét, így a hatékony felügyeleti tevékenység ellátását akadályozzák.

A fentieken túl az MNB több esetben tárt fel hiányosságot az oktatási tevékenység (oktatás elmaradása vagy nem dokumentált módon történő megtartása), az egyes nyilvántartások vezetése, a megfelelési funkcióra vonatkozó belső szabályzati előírások betartása, illetőleg a szabályzatok rendszeres felülvizsgálata terén.

Összegzés

A fentiekből látszik, hogy az egyes pénz- és tőkepiaci intézmények jogszabályszerű működése tekintetében kulcsszerepet játszik a megfelelő módon kialakított és működtetett compliance funkció. Általános igazság, hogy egyetlen gazdasági szereplő számára sem elhanyagolható szempont a szabályozási környezet betartása és ilyen módon az ezzel járó anyagi és egyéb jellegű hátrányok elkerülése. A pénz- és tőkepiaci közvetítőrendszer szereplői – az általuk végzett tevékenység jellege folytán – ugyanakkor a gazdaság egészére nézve meghatározó szereppel bírnak, így esetükben nemcsak „önös érdeknek” és gazdaságilag racionális magatartásnak tekinthető a szabályszerű működés, hanem arra egyúttal az ügyfelek tulajdonában lévő, illetőleg őket megillető pénzügyi eszközök és pénzeszközök védelme miatt is szükség van.

A szerző az MNB tőkepiaci jogérvényesítési vezető jogásza