Az elmúlt időszakot – és várhatóan a közeljövőt is – jellemző nagyfokú bizonytalanság, a válsághelyzetek sora ugyanakkor még inkább felértékeli az erős belső védelmi vonalak jelentőségét. A pénzügyi szervezetek e téren meglévő hiányosságai ugyan közvetlenül nem járultak hozzá az elmúlt időszakok pénzügyi válságaihoz, de a krízishelyzetek ráirányították a figyelmet a hibás és megkérdőjelezhető gyakorlatokra. Mindezekre reflektálva nemrég kiegészültek a kapcsolódó európai szintű elvárások és a Magyar Nemzeti Bank (MNB) ajánlásai is.

A pénzügyi szervezetek belső védelmi vonalainak kialakításával és működtetésével összefüggő elvárásrendszer egyike azon témaköröknek, amelyek kapcsán a felügyeleti hatóság a legrégebben fogalmazta meg ajánlásait. Viszonylag korán határozták meg ugyanis azokat a – valamennyi pénzügyi szervezet által alkalmazandó – általános („high-level”) jellegű elvárásokat, amelyek − az egyes szektorok és pénzügyi szervezet típusok tekintetében megfogalmazott speciális felügyeleti elvárásokkal kiegészülve − egységes keretet hivatottak biztosítani a pénzügyi közvetítőrendszer szereplői számára. Mindez annak érdekében történt, hogy a prudens és biztonságos működés nyomonkövetése és korrigálása a belső védelmi vonalak működtetése révén már magán a szervezeten belül megvalósuljon.

A pénzügyi szervezetek belső védelmi vonalainak legfontosabb feladata, hogy preventív és proaktív módon járuljanak hozzá ahhoz, hogy a működés során esetlegesen keletkező problémákat, hiányosságokat a lehető legkorábbi fázisban, már a keletkezésükkor (de lehetőség szerint még azt megelőzően) azonosítsák és kezeljék. Ez biztosítja a megoldás gyorsaságát és hatékonyságát. A belső védelmi vonalak tehát elsődleges szűrő szerepet töltenek be a pénzügyi közvetítőrendszer biztonságos működését garantáló védelmi hálóban.

Ezeket a felelős belső irányítás, az üzleti folyamatokba beépített kontrollok (elsődleges védelmi vonal) és az azokat kiegészítő, a második védelmi vonalhoz tartozó kockázati kontroll funkció és megfelelőségbiztosítási funkció, valamint a harmadik védelmi vonalat jelentő független belső ellenőrzési funkció alkotják. A második és a harmadik védelmi vonalhoz tartozó funkciókra szokás együttesen belső kontroll funkcióként hivatkozni.

A fentiekben jelzett folyamatok miatt indokolttá vált a pénzügyi szervezetek belső védelmi vonalainak további erősítése. Ennek érdekében 2022 nyarán az MNB új ajánlást tett közzé, amely a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló korábbi felügyeleti szabályozáshoz képest számos ponton hozott változást.

A módosítások keretében sok kisebb, több témakört érintő, ugyanakkor nem kevésbé fontos korrekció, illetve kiegészítés történt, s egy jelentős új témakörrel, a csaláskockázat kezelésére vonatkozó ajánlásokkal is bővült a felügyeleti elvárásrendszer. Az ajánlás korábbi témaköreihez kapcsolódó módosítások hátterét szinte minden esetben a jogszabályi előírások, illetve az európai elvárások változásai jelentették. A csaláskockázat kezelésére vonatkozó teljesen új elvárásrendszer a felügyeleti tapasztalatok alapján került a pénzügyi szervezetek belső védelmi vonalainak rendszerét érintő ajánlások közé.

Az új MNB ajánlás emellett több új európai iránymutatás átültetését is jelenti a hazai szabályrendszerbe. Ezek közé tartoznak az Európai Bankhatóság (EBH) a belső irányításról szóló és az (EU) 2019/2034 irányelv szerinti belső irányítási rendszerről szóló iránymutatásai, valamint az Európai Értékpapír-piaci Hatóság (ESMA) a MiFID II. irányelv szerinti megfelelési funkcióra vonatkozó követelmények bizonyos szempontjairól szóló iránymutatásának elvárásai, továbbá  az EBH és az ESMA a vezető testületi tagok és a kulcsfontosságú feladatot ellátó személyek alkalmasságának értékeléséről szóló közös iránymutatásának az új MNB ajánlás tárgykörébe tartozó elvárásai.

A pénzügyi szervezetek belső védelmi vonalainak működésére vonatkozó felügyeleti ajánlások eddig is taglalt témaköreihez köthető változásai közül a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel (AML/CFT), a környezeti, társadalmi és működési (ESG) kockázati tényezőkkel összefüggő új elvárások, a munkavállalókra vonatkozó egyenlő bánásmóddal kapcsolatos elvárások, az érdekkonfliktusok kezelésére vonatkozó kiegészítések, a pénzügyi szervezetek vezető testülete tagjával, illetve a kapcsolt felekkel kötött ügyletek tekintetében megfogalmazott dokumentálási elvárások, a kockázatkezelési rendszer elemeit, az egyes belső kontroll funkciókat ellátó területek függetlenségének biztosítását és a kockázati kontroll funkciót érintő módosítások, valamint a megfelelőségbiztosítási funkciót ellátó területet érintő kiegészítések emelendők ki.

A csaláskockázat kezelésével összefüggésben az MNB a pénzügyi szervezetektől olyan csalásmegelőzési és -kezelési kultúra kialakítását várja el, amely zéró toleranciára törekszik és elsődlegesen a csalások megelőzésére helyezi a hangsúlyt. Az erős csalásmegelőzési és -kezelési kultúra megteremtésének és fenntartásának elsődleges eszközeit a belső politikák, szabályozások, iránymutatások, a belső és külső kommunikáció, továbbá a munkavállalók képzése jelentik. Az MNB által megfogalmazott elvárások alapvetően ezen témakörökhöz köthetők. Az új ajánlásban helyet kapó, a csaláskockázat kezelésével összefüggő általános, minden pénzügyi szervezet esetében követendő elvárásokat a tervek szerint a jövőben további részlet elvárások fogják kiegészíteni.

Az MNB minden esetben arányos módon várja el az ajánlásai alkalmazását. Nincs ez másképp a pénzügyi szervezetek belső védelmi vonalainak kialakítása és működtetése tekintetében sem. A korábbiakhoz képest ugyanakkor a jegybank pontosította, illetve kiegészítette, hogy az arányosságot milyen szempontokra tekintettel szükséges vizsgálni a befektetési vállalkozások új szabályozási keretrendszerére (IFR/IFD) tekintettel, külön kiemelve az ún. Class 2 kategóriába tartozó befektetési vállalkozásokra vonatkozó sajátosságokat.

Az MNB a belső védelmi vonalak kialakítását és működtetését érintő megerősített, illetve kiegészített ajánlásainak alkalmazását 2023. január 1-jétől várja el a felügyelete alatt álló pénzügyi szervezetektől.

* A szerző a Magyar Nemzeti Bank vezető szabályozási szakértője