A frissített ajánlásban pontosították a pénzügyi szervezet háromszintű belső védelmi vonalát, amelyet a felelős belső, valamint az üzleti folyamatokba beépített kontrollokat kiegészítő, a második és harmadik védelmi vonalhoz tartozó belső kontroll funkciók alkot.
Az MNB kiemeli a frissítésben, hogy a pénzügyi szervezet mérete és rendszerszintű jelentősége önmagában nincs kapcsolatban a kockázatnak való kitettség mértékével. A Felelős belső irányítás fejezet kibővült a pénzmosás és a terrorizmusfinanszírozás megelőzéséről szóló fejezettel, illetve a Csalások megelőzése és kezelése témakörrel.
A pénzügyi szervezetektől az MNB elvárja, hogy rendszeresen értékeljék a pénzügyi szervezetnek a témát érintő kockázatnak való kitettségét, szükség esetén lépéseket tegyen a kockázatok csökkentésére. A fentiekkel párhuzamosan a pénzügyi szervezeteknek ki kell jelölni az irányító testületből egy tagot, aki felelős lesz a pénzmosás és a terrorizmusfinanszírozás megelőzésével kapcsolatos követelmények betartásáért. Ahol nincs irányító testület, ott a szervezet felső vezetésének egy tagját kell kijelölni a pozícióra.
A csalások tekintetében az MNB kiemelte, hogy a pénzügyi szervezettől olyan csalásmegelőzési és -kezelési kultúra kialakítását várja el, amely a csalások tekintetében a zéró toleranciára törekszik, és elsődlegesen a csalások megelőzésére helyezi a hangsúlyt.
Ennek számos megoldási lehetősége van, amelyek hatékony alkalmazása a kockázati környezet romlása miatt különösen fontos.
Nagyobb, összetettebb tevékenységet folytató pénzügyi intézményeknél – ideértve a mérlegfőösszeg 5 százalékot meghaladó piaci részesedésű hitelintézeteket – az MNB elvárja, hogy önálló, az operatív kockázatkezelés és a kockázati kontroll funkció tekintetében együtt irányítási funkciót betöltő vezetőt (CRO) is kijelöljön a szervezet.
A Felelős belső irányítás fejezet a pénzmosással kapcsolatos részen kívül kibővült egy három részből álló, ellenőrzési rendszerekről szóló szakasszal is. A pénzügyi szervezeteknek eszerint ki kell alakítaniuk és működtetniük kell a belső szabályzatban dokumentált ellenőrzési rendszert, ellenőrzési nyomvonalat, amely elősegíti a kockázatok azonosítását. Ilyen teljes körű nyilvántartás sok intézménynél még nincs, így ennek kialakítására érdemes megfelelő időt allokálni.
A felügyelet elvárásai alapján az ellenőrzési nyomvonalaknak tartalmazniuk kell a pénzügyi szervezetnél fellelhető folyamatokat, tevékenységeket, a tevékenységek irányításáért felelős munkakört és annak megnevezését, a folyamatok, tevékenységek ellátásának jogi alapját, valamint azok feladatleírását.
Az MNB elvárja a pénzügyi szervezetektől, hogy az egyes ügyviteli folyamatokat és belső szabályzatait úgy alakítsák ki, hogy az lehetővé tegye a folyamatba épített ellenőrzést. Szükséges az egyes folyamatokba ellenőrzési pontokat beiktatni, egy adott művelet elvégzése, feldolgozása és ellenőrzése nem lehet ugyanannak a személynek a feladata (feladatkörök megfelelő szintű elkülönítése/négy szem elve).
Elvárás a vezetői ellenőrzési funkciók minden vezetői szinten való érvényesítése. Az elvárás célja, hogy a szervezet vezetői rendszeresen, a belső szabályzatokban meghatározottaknak megfelelően ellenőrizzék és beszámoltassák a beosztottakat.
Az MNB elvárja, hogy a vezetői információs rendszert úgy alakítsák ki és működtessék, hogy az a rendelkezésre álló információkkal segítse a pénzügyi szervezet vezetésének tevékenységét. Elsődlegesen a vezetői információs rendszerek működtetésére az elektronikus eszközök és csatornák alkalmazása ajánlott.
Az irányítási rendszerrel kapcsolatos tudást minden munkavállalóval meg kell ismertetni.
Az új ajánlásban kibővült a személyes konfliktusok kezelésének eszközeit tartalmazó lista is. Ehhez kapcsolódik, hogy a felügyelet az új ajánlásában több új részletes előírást fogalmazott meg az érdekkonfliktusok megelőzése érdekében, amelynek kapcsán fontos az érintettek tájékoztatása. Ilyen változás például, hogy a munkavállalók mellett az ő közeli hozzátartozóik miatt fennálló gazdasági érdekkonfliktust is nevesíti az ajánlás.
Ezen intézkedések megteremtését és fenntartását a belső szabályok munkahelyi tudatosításával érik el, valamint a belső-külső kommunikációval, de a nagyobb hangsúly az oktatásra és a tudásátadásra vonatkozik. Amellett, hogy ezentúl a pénzügyi szervezeteknek nemcsak az állandó, hanem az újonnan felvett munkavállalókat is be kell tanítaniuk a csalásmegelőzés és -kezelés témakörben, ezeket a képzéseket évente ajánlott megismételni.
A pénzügyi szervezettől elvárják, hogy külön a szervezeti egységekhez, csoportokhoz, munkakörökhöz mérten állítsanak össze egy képzési-oktatási rendszert, amelyben a munkavállalók megismerkedhetnek a jellemző csalási események legfőbb ismertetőjeleivel, a megtévesztési gyakorlatokkal, valamint az ezek felismerésére és kezelésére alkalmazott és kifejlesztett módszerekkel.
Az oktatásnak további részét kell képeznie, hogy a pénzügyi szervezet, illetve csoport stratégiáit, politikáit, belső szabályzatait, belső eljárásrendjeit és ügyrendjeit a munkavállalók a munkájukhoz és felelősségi szintjükhöz igazodó mértékben megismerjék, megértsék, és azok változásairól folyamatosan, megfelelő időben értesüljenek.
Az MNB az ajánlás alkalmazását – a pénzmosás és a terrorizmusfinanszírozás megelőzésével összefüggésben – a felelős kijelölése pontban foglaltak kivételével − 2023. január 1-jétől várja el az érintett pénzügyi szervezetektől, a fenti feladatokért felelős új testületi tagot pedig 2024. január 1-jéig kell kijelölni.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.