A compliance szóval legtöbben már találkozhattunk, hiszen az elmúlt években egyre elterjedtebb kifejezés bármely nagyobb vállalat életében. A compliance azt a megfelelést igyekszik megteremteni, amelyet a jogszabályokkal összhangban való működés jelent számukra. Ennél azonban mégis több van e fogalom mögött, hiszen azon túl, hogy szakmai értelemben ez a legfontosabb célja, a compliance segítséget tud nyújtani érdekkonfliktusok kezelésében, etikus működéseben, vagy épp a korrupció elleni küzdelemben is.
Ahhoz képest, hogy manapság már mennyire elterjedt funkció a pénzintézeti szektorban, valójában csak az 1980-as évektől datálódik annak bevezetése – méghozzá az USA életében jelent meg először – amikor olyan mértékű hitelválságok és vállalati csőd botrányok ütötték fel fejüket, amelyek mellett már nem lehetett elmenni.
A banki szabályozás korszerűsítése a legfontosabb feladattá vált. Így került először bevezetésre az úgynevezett SOX (Sarbanes Oxley) szövetségi törvény, amely a pénzügyi beszámolást szabályozta le azért, hogy a nyilvános közzététel és auditálási folyamatok életébe javulást hozzon. Ez a törvény hívta életre az úgynevezett whistleblowing bevezetését is, amely mára egy fontos visszaélés-bejelentési rendszerré vált a pénzügyi szektorban. Arra szolgál, hogy a munkáltató visszajelzést kaphasson a cégen belüli jogellenes vagy a szervezet magatartási szabályait sértő cselekményekről.
A megfelelőségi gondolkodás amerikai elindulását követően, Európában 2006-ban jelent meg először egy olyan direktíva, amely a compliance, mint funkció kialakítását tette kötelezővé, ez volt a Markets in Financial Instruments Directive. Ezt követően hazánkban is kiadott a PSZÁF egy ajánlást, amely már tartalmazta az elvárásokat a megfelelőségbiztosítási funkcióval kapcsolatban, majd pedig jogszabályi szinten is szabályozásra került, a hitelintézeti törvény 2017. évi módosítása nyomán. Ennél fogva 2018. január 1-jétől a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.) alapján minden olyan szervezetnek, akik a Hpt. hatálya alá tartoznak, kötelező egy független compliance funkciót működtetniük.
A módosításhoz fűzött indokolás szerint „a compliance funkció alapvető célja, hogy elősegítse a hitelintézet jogszabályokban, illetve belső szabályzatokban meghatározott kötelezettségeinek teljesítését, feladata továbbá a szabályok betartásának ellenőrzése, az eltérések feltárása, azok jelentése, javaslattétel a feltárt hiányosságok kijavítására, a döntéshozatalhoz szükséges pénzügyi és egyéb információk biztosítása, valamint a hitelintézet és ügyfelei eszközeinek és a tulajdonosok érdekeinek védelme”.
Hitelintézetek esetében a compliance fontos szerepet játszik a bank belső kontrolljainak, kockázatkezelésének és az irányítási feladatainak folyamatos fenntartásában, illetve minősítésében, amely egyben a felügyeletet ellátó hatóság alapérdeke is. A szabályozás jelenleg a különböző pénzügyi felügyeleti hatóságok, szakmai szövetségek iránymutatásainak való megfelelést jelenti. A szabályozó környezet nemzetenként, országonként is jelentős különbségeket mutat, de az európai uniós országok többségében legalább minimum ajánlásként megjelenik egy független egységként működő compliance szervezet kialakításának vagy megfelelőségi biztos/vezető kijelölésének szükségessége. A megfelelőségi (compliance) funkció a hitelintézetek belső védelmi vonalai közül az egyik legfontosabb, célja a kockázat minimalizálása, a biztonság és a pénzügyi rendszerbe vetett bizalom biztosítása.
Ezen felül fontos része a szabályozó környezetnek az a 2017-ben megjelent „Best Practice Kódex” is, amelyet a Magyar Bankszövetség, mint a Magyarországon bejegyzett és működő pénzintézetek érdekképviseleti szerve adott ki annak érdekében, hogy egy olyan, a gyakorlati működést érintő iránymutatást teremtsen meg, amely segíti javítani a jogsértések és a megfelelőségi kockázatok azonosítását, illetve hatékony kezelését tagjai részére. A Bankszövetség számára prioritásként jelentkezik, hogy a megfelelőségi funkció kialakítása és eredményes működtetése révén azonosítható hibák feltárása és javítása a legjobb gyakorlatot ötvöző módon, hatékonyan történhessen meg a tagintézményeknél. Az ajánlás szerint a megfelelőségbiztosítási funkció kialakítása azért is lényeges szempont, mert ezáltal a pénzintézetnél foglalkoztatottak önkéntes jogkövetése eredményezi a szabályos működést. Vagyis arra igyekszik ösztönözni a dolgozókat, hogy ne csak a felügyeleti ellenőrzések miatt tartsák be a szabályokat, hanem igényük legyen az etikus magatartásra, a vállalat jó hírnevének védelmére is.
Miért olyan fontos a compliance és hol helyezkedik el a pénzintézeti szektorban?
A jogszabályok és egyéb szabályozók be nem tartása olyan kockázatokat hordoz magában, amely akár súlyos bírságként megjelenő pénzügyi veszteséget vagy épp ügyfél-, illetve hírnévvesztést eredményezhet. A compliance szerepe pedig ezen kockázatok csökkentésében, vagy épp teljes elhárításában van. Ezáltal a compliance tehát a szervezet belső kontroll rendszerének része, amelynek legfontosabb célja így a kockázatok feltárása, azonosítása és kezelése. A megfelelésbiztosítás, mint funkció azonban több annál, mint egy szervezeti egység, aki ellátja ezeket a feladatokat.
A compliance egy komplex rendszer, hiszen a terület által képviselt elveket és szemléletmódot az egész szervezetnek, valamennyi dolgozónak és vezetőknek egyaránt át kell venni. Ennél fogva válik a megfelelési funkció legalapvetőbb feladatául a szervezeten belüli megfeleléstudatosság kiépítése, elterjesztése, a munkavállalók életébe való beépítése.
Ebből fakadóan amikor egy szervezetben létrejön a megfelelőség biztosítási terület és megkezdi működését, ezzel még nem oldódik meg a megfelelőség kérdése, sőt a compliance osztály megteremtése még csak kezdő lépésként sem értelmezhető akkor, ha a vezetőség nem áll teljes mellszélességgel a kontroll folyamatok élére. Majd csak ezután következhet az az előzőekben részletezett legfontosabb feladata, hogy az egész szervezetet és annak minden dolgozóját áthassa a szellemiség, ami a szabályosság kérdésköre köré épül fel. Tehát nem elég, ha csupán egy osztályként vagy egy funkcióként gondolunk a compliance területre, mivel akkor tud valóban etikusan és szabályosan működni egy pénzintézet, ha az egész szervezetben elterjed és érvényesül egy olyan szemlélet, amely a szabályok betartására ösztönzi valamennyi munkavállalóját.
A felsővezetői támogatáson és a szervezet egészére kiterjedő szemléletbeli változáson túl van még egy fontos összetevője annak, hogy működőképes legyen a compliance terület, ez pedig a szervezeti és funkcionális függetlensége, ami a szervezetben elfoglalt helyét adja.
Belső védelmi vonalak
A megbízható, körültekintő és prudens működés biztosítása szempontjából lényeges szabályozó az MNB belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról szóló 12/2022.(VIII.11.) számú ajánlása (a továbbiakban: MNB ajánlás).
Az ajánlás kimondja, hogy célja a jogalkalmazás kiszámíthatóságának növelése, a vonatkozó jogszabályok egységes alkalmazásának elősegítése. Az ajánlás átülteti az Európai Bankhatóság (a továbbiakban: EBH) 2021. július 2-án közzétett, a belső irányításról szóló iránymutatását (EBA/GL/2021/05)1, az Európai Értékpapír-piaci Hatóság (a továbbiakban: ESMA) 2021. április 6-án közzétett, a MiFID II. irányelv szerinti megfelelési funkcióra vonatkozó követelmények bizonyos szempontjairól szóló iránymutatását (ESMA35-36-1952), valamint az EBH és az ESMA ezzel egyidejűleg közzétett, a vezető testületi tagok és a kulcsfontosságú feladatot ellátó személyek alkalmasságának értékeléséről szóló közös iránymutatásának (EBA/GL/2021/06, ESMA35-36-2319) egyes rendelkezéseit.
Az ajánlás kimondja, hogy a belső védelmi vonalak felépítése esetén elvárt, hogy a pénzügyi szervezet olyan belső védelmi vonalakat alakítson ki és működtessen, amelyek elősegítik a pénzügyi szervezet:
a) prudens, megbízható és hatékony, a jogszabályoknak és belső szabályzatoknak megfelelő működését,
b) eszközeinek, a tulajdonosok és az ügyfelek pénzügyi szervezettel összefüggő gazdasági érdekeinek, valamint társadalmi céljainak védelmét,
c) zavartalan és eredményes működését, a pénzügyi szervezettel és kontroll funkcióival szembeni bizalom fenntartását.
Alapvetően három védelmi vonalat különböztetünk meg, amelyben lényeges szempont, hogy valamennyi kontroll funkció jól elhatárolható legyen egymástól, hogy ezáltal feladataik és felelősségük is különválasztható és adekvát lehessen. A három védelmi vonal közül az első a folyamatba épített vezetői kontrollok, a második a kockázatok azonosításával, értékelésével foglalkozó kontrollok, ahová a compliance funkció is tartozik, majd pedig harmadikként a belső ellenőrzés. Utóbbi kettő funkció nem összekeverendő, hiszen a compliance a belső megfelelésért felelős, míg a belső ellenőrzés az első és második védelmi vonal ellenőrzését is magában foglalja, amely még függetlenebb és objektívebb a második védelmi vonalba tartozóknál.
A belső kontroll funkciókra egyaránt jellemző elvárás, hogy folyamatosan nyomon kövessék a jogszabályok és a pénzintézetre vonatkozó egyéb szabályok változását. Ez azt jelenti, hogy olyan eljárásokat kell kidolgoznia, amelyek segítik ezen tevékenységét, valamint olyan belső szabályozást kell rögzítenie, amelyben egyértelműen kimutatja, hogy kik vesznek részt a monitoringban, valamint a szabályozók változásainak nyomon követésében azok milyen felelősség-, és hatáskörökkel rendelkeznek. Ahhoz, hogy a belső kontroll funkciók (jelen esetben legfőképp a compliance terület) megfelelően működjenek, szükséges és elvárt, hogy a kontroll funkciókban dolgozó személyek folyamatosan kapcsolatot tartsanak egymással, lássanak bele egymás munkájába, annak eredményeibe, használják azokat munkájuk során.
Nem lehet elmenni amellett, hogy ez az elvárás egy igen vékony határvonalat húz a funkciók közé, hisz mindezt úgy kötelesek véghez vinni, hogy közben egyik legfontosabb feladatukról sem feledkezzenek meg, vagyis arról, hogy megtartsák függetlenségüket. Annak érdekében pedig, hogy ezen közös munka a vezetés számára is láthatóvá váljék, jó gyakorlat, ha a belső kontroll funkcióknak közös jelentési rendszert alakítanak ki, amelyben a vezetést is bevonhatják a közös munkába azáltal, hogy a feltárt hiányosságokat és kockázati tényezőket számukra transzparenssé teszik a jelentésen keresztül. Ez azért is elengedhetetlen követelmény, mert itt zárul be az a kör, amelynek első és legfontosabb pontja az, amiről fentebb már ejtettem pár szót, hogy a vezetésnek először is teljes mellszélességgel ki kell állnia a megfelelőségbiztosítási területért. Ez ad alapot arra, hogy megvalósíthassa a szervezetben azt a szellemiséget, amely által alapvetően válik fontossá a dolgozók számára a szabályok betartása, az etikus működés.
Ezt követően a vezetőségnek fontos feladata, hogy miután a jelentésben értesül a hiányosságokról, megtegye a szükséges lépéseket, majd pedig visszaellenőrizze azok eredményességét is. És ez az eredményességi visszaigazolás az, amely a megfelelőségbiztosítási területbe vetett hite és annak a dolgozók körében való elterjesztése nélkül nem, vagy sokkal nagyobb energia befektetése árán valósul csak meg.
Mi sem mutatja jobban a belső kontroll funkciók és ezen belül jelen esetben a compliance fontosságát, mint a Magyar Nemzeti Banknak azon a pénzintézet vezetői irányába kijelentett elvárása, hogy azonnal jelezzék az MNB felé a kontroll funkciók vezetőinek kinevezését, illetve megbízásának megszűnését, annak okaival együtt.
Szerző:
dr. Dénesné dr. Orcsik Judit
