Az MNB nemrég tette közzé a pénzügyi intézményeknek szóló Belső védelmi vonalairól szóló ajánlásának felülvizsgálatát, amelyben a 2018-ban kiadott terveztét több helyen is pontosította. Az ajánlás az előző verzióhoz hasonlóan a belső védelem kialakításáról és annak működtetéséről fogalmaz meg elvárásokat, az új ajánlás néhány pontját kivéve 2023. január elsejétől lép hatályba. Az ajánlás főbb változásai három különböző témakört érint, egyrészt a pénzmosás és a terrorizmusfinanszírozás megelőzését, másrészt a belső ellenőrzési nyomvonal kialakítását, továbbá a belső védelmi vonalakról szóló munkáltatói oktatásról.
Az MNB harmonizálta a magyar elvárásokat az európai szintű iránymutatásokkal
Az ajánlás átülteti az Európai Bankhatóság (EBH) 2021. július 2-án közzétett, a belső irányításról szóló iránymutatását, emellett az Európai Értékpapír-piaci Hatóság 2021. április 6-án közzétett, a MiFID II. irányelv szerinti megfelelési funkcióra vonatkozó követelmények bizonyos szempontjairól szóló iránymutatását, valamint az EBH és az ESMA ezzel egyidejűleg közzétett, a vezető testületi tagok és a kulcsfontosságú feladatot ellátó személyek alkalmasságának értékeléséről szóló közös iránymutatásának egyes rendelkezéseit.
A frissített ajánlásban pontosításra került a pénzügyi szervezet három szintű belső védelmi vonala, amelyet a felelős belső, valamint az üzleti folyamatokba beépített kontrollokat kiegészítő, a második és harmadik védelmi vonalhoz tartozó belső kontroll funkciók alkotják.
Az MNB kiemeli a frissítésben, hogy a pénzügyi szervezet mérete és rendszerszintű jelentősége önmagában nincs kapcsolatban a kockázatnak való kitettség mértékével.
Nagyobb hangsúlyt kap az új ajánlásban a pénzmosás és a terrorizmusfinanszírozás, illetve a csalások megelőzése
A Felelős belső irányítás fejezet kibővült a pénzmosás és a terrorizmusfinanszírozás megelőzéséről szóló fejezettel, illetve a Csalások megelőzése és kezelése témakörrel.
A pénzügyi szervezetektől elvárja az MNB, hogy folyamatokat és eljárásokat alakítson ki a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel kapcsolatos kötelezettségeinek teljesítése érdekében. Ennek megfelelően szükséges lesz rendszeresen értékelni a pénzügyi szervezetnek a témát érintő kockázatnak való kitettségét, szükség esetén lépéseket tennie a kockázatok csökkentése érdekében. Az MNB jelen ajánlásában is kiemeli, hogy kockázatcsökkentő lépés lehet a munkavállalók pénzmosási és terrorizmusfinanszírozási kockázatokkal összefüggő képzése.
A fentiekkel párhuzamosan a pénzügyi szervezeteknek szükséges lesz kijelölni az irányító testületből egy tagot, aki felelős lesz a pénzmosás és a terrorizmusfinanszírozás megelőzésével kapcsolatos követelmények betartásáért. Amennyiben nem működik irányító testület, abban az esetben a szervezet felsővezetésének egy tagját elvárt kijelölni a pozícióra.
A csalások tekintetében az MNB kiemelte, hogy a pénzügyi szervezettől olyan csalásmegelőzési és -kezelési kultúra kialakítását várja el, amely a csalások tekintetében a zéró toleranciára törekszik és elsődlegesen a csalások megelőzésére helyezi a hangsúlyt. Ennek számos megoldási lehetősége van, amelyek hatékony alkalmazása a kockázati környezet romlása miatt különösen fontos.
Nagyobb, összetettebb tevékenységet folytató pénzügyi intézményeknél – ideértve a mérlegfőösszeg öt százalékot meghaladó piaci részesedésű hitelintézeteket – az MNB elvárja, hogy önálló, az operatív kockázatkezelés és a kockázati kontroll funkció tekintetében együtt irányítási funkciót betöltő vezető (CRO) is kijelölésre kerüljön.
Részleteseb elvárásokat fogalmazott meg a Felügyelet a belső irányítási rendszerrel kapcsolatban
A Felelős belső irányítás fejezet a pénzmosással kapcsolatos részen kívül, kibővült egy három részből álló, ellenőrzési rendszerekről szóló szakasszal is.
A pénzügyi szervezetnek szükséges kialakítani és működtetni a belső szabályzatában dokumentált ellenőrzési rendszert, ellenőrzési nyomvonalat, amely elősegíti a kockázatok azonosítását. Ezen teljeskörű nyilvántartás sok intézménynél még nincs megvalósítva, így ennek kialakítására érdemes megfelelő időt allokálni:
A Felügyelet elvárásai alapján ellenőrzési nyomvonalak tartalmazzák:
- a pénzügyi szervezetnél fellelhető folyamatokat, tevékenységeket
- a tevékenységek irányításáért felelős munkakört,
- szerepkör megnevezését,
- a folyamatok, tevékenységek ellátásának jogi alapját,
- a folyamat, tevékenységek feladatleírást.
1) Folyamatba épített ellenőrzés:
Az MNB elvárja a pénzügyi szervezetektől, hogy az egyes ügyviteli folyamatokat és belső szabályzatait úgy alakítsa ki, hogy az lehetővé tegye a folyamatba épített ellenőrzést. Szükséges az egyes folyamatokba ellenőrzési pontokat beiktatni, egy adott művelet elvégzése, feldolgozása és ellenőrzése nem lehet ugyanannak a személynek a feladata (feladatkörök megfelelő szintű elkülönítése/négy szem elve).
2) Vezetői ellenőrzés:
Elvárt a vezetői ellenőrzési funkciók minden vezetői szinten való érvényesítése. Az elvárás célja, hogy a szervezet vezetői rendszeresen, a belső szabályzatokban meghatározottaknak megfelelően ellenőrizzék és beszámoltassák a beosztottakat.
3) Vezetői információs rendszer:
Az MNB elvárja, hogy a vezetői információs rendszer úgy kerüljön kialakításra és működtetésre, hogy az a rendelkezésre álló információkkal segítse a pénzügyi szervezet vezetésének tevékenységét. Elsődlegesen a vezetői információs rendszerek működtetésére az elektronikus eszközök és csatornák alkalmazása ajánlott.
Az irányítási rendszerrel kapcsolatos tudást minden munkavállaló számára ismertté kell tenni
Az új ajánlásban kibővült a személy konfliktus kezelésének eszközei listája. A belső szabályozásban rögzített rendszerességű oktatás, figyelemfelhívó kampányok az érdekkonfliktust eredményező helyzeteket, gyakorlatokat, ügyleteket illetően.
Ehhez kapcsolódik, hogy a Felügylet az új ajánlásában több új részletes előírást fogalmazott meg az érdekkonfliktusok megelőzése érdekében, amely kapcsán fontos az érintettek tájékoztatása. Ilyen változás például, hogy a munkavállalók mellett az ő közeli hozzátartozói miatt fennálló gazdasági érdekkonfliktus is nevesítésre került.
Ezen intézkedések megteremtését és fenntartását a belső szabályok munkahelyi tudatosításával érik el, valamint a belső-külső kommunikációval, de a nagyobb hangsúly az oktatásra és a tudásátadásra vonatkozik. Amellett, hogy ezentúl a pénzügyi szervezeteknek nemcsak az állandó, hanem az újonnan felvett munkavállalókat is be kell tanítaniuk a csalásmegelőzés,-és kezelés tekintetében, a képzéseket évente célszerű és ajánlott megismételni. A pénzügyi szervezettől elvárják, hogy külön a szervezeti egységekhez, csoportokhoz, munkakörökhöz mérten állítsanak össze egy képzési-oktatási rendszert, mellyel a lehető legnagyobb mértékű hatékonyság érhető el. A munkavállalók a program keretein belül megismerkedhetnek a jellemző csalási események legfőbb ismertetőjeleivel, a megtévesztési gyakorlatokkal, valamint az ezek felismerésére és kezelésére alkalmazott és kifejlesztett módszerekkel.
Az oktatásnak részét kell még képeznie, hogy a pénzügyi szervezet, illetve csoport stratégiáit, politikáit, belső szabályzatait, belső eljárásrendjeit és ügyrendjeit a munkavállalók a munkájukhoz és felelősségi szintjükhöz igazodó mértékben megismerjék, megértsék és azok változásairól folyamatosan, megfelelő időben értesüljenek.
___
Az MNB az ajánlás alkalmazását –a pénzmosás és a terrorizmusfinanszírozás megelőzésével összefüggésben a felelős kijelölése pontban foglaltak kivételével −2023. január 1-jétől várja el az érintett pénzügyi szervezetektől. A kiadott ajánlás potenciális testületi tag kinevezése pont 2024. január 1-jétől alkalmazandó. 2023. január 1-jén hatályát veszti korábbi 2018-as belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló MNB ajánlás (27/2018. (XII. 10.)).
A belső irányítási rendszer megfelelősége különösen nehezebb gazdasági helyzetben fontos kontroll funkció a pénzügyi szektor szereplői számára, így annak felülvizsgálata nem kizárólag az új MNB ajánlás miatt lehet aktuális a pénzügyi szektor számára. A munkavállalók a témában történő megfelelő képzése és oktatása mellett az új pénzmosás-, illetve csalás megelőzési szabályok jelenthetnek még kihívást a szereplők számára. Ezek kapcsán nemcsak a hatósági elvárások, hanem a saját pénzügyi veszteséget okozható kockázatok csökkentése miatt is fontos a jelenlegi kontroll-keretrendszert felülvizsgálni és hatékony kontrollokkal bővíteni.
Bővebb profil
