Compliance. Bizonyára sokan találkoztak már ezzel a kifejezéssel, hiszen nemcsak a pénzügyi szférában, de más iparágak multinacionális vállalataiban is működik compliance funkció. A szó egyezőséget, megfelelést jelent. Sokan próbálták már leírni a lényegét. Az egyik megfogalmazás szerint a jelentése nem más, mint a vállalatok és azok szervezeti egységeinek a joggal összhangban való működése, ennél azonban szakmai értelemben sokkal többet takar a funkció: sok egyéb hazai, nemzetközi normának, sztenderdnek való megfelelést (például etikai megfelelés, érdekkonfliktus-kezelés, korrupció elleni küzdelem) is értünk alatta.
A funkció kialakulása az USA-ból ered. Az 1980-as években az amerikai takarék- és hitelintézetek betét- és hitelválsága megrázta a pénzügyi rendszer integritásába vetett bizalmat, ezért olyan jogszabályokat kellett alkotni, amelyek a banki szabályozást sok tekintetben korszerűsítették. A 2000-es évek elejének vállalati botrányai – beleértve az Enron, a WorldCom és más cégek látványos csődjeit – a Sarbanes–Oxley (SOX)-törvény bevezetését hozták. Ez előírta egyes ellenőrző bizottságok függetlenségének biztosítását, valamint a bejelentőt védő bejelentő rendszer (whistleblowing) létrehozását. A 2008-as pénzügyi válságot követően a Dodd–Frank-törvény több, a fogyasztók érdekeit védő elemet tartalmazott.
Európában 2006-ban jelent meg először az állandó és hatékony compliance funkció kialakulásának, valamint működtetésének kötelezettsége, a Markets in Financial Instruments Directive.
Hazánkban már egy 2006-ban kiadott pénzügyi felügyeleti (PSZÁF-) ajánlásban megjelentek a funkcióval kapcsolatos elvárások, azonban jogszabályi szinten csak a hitelintézeti törvény 2017-es módosítása vezette be a jogszabályi megfelelésért felelős szervezeti egységek felállítására vonatkozó kötelezettséget, 2018. január 1-jétől. Ennek megfelelően a hitelintézeteknek a pénzügyi és befektetési szolgáltatási, illetve kiegészítő szolgáltatási tevékenységével kapcsolatos feladatokat ellátó szervezeti egységétől független szervezeti egységet kell kialakítaniuk és működtetniük.
A compliance fontos szerepet játszik egy bank belső kontrolljainak, kockázatkezelésének és irányítási feladatainak folyamatos fenntartásában, illetve minősítésében.
Mindez a felügyeletet ellátó hatóság érdeke is.
A compliance helye a belső védelmi vonalak között a második szinten helyezkedik el, a kockázati kontrollfunkcióval együtt. Az elsődleges védelmi vonalba az üzleti területek és az e területeken megvalósuló folyamatba épített és vezetői ellenőrzések sorolandók, a harmadikat pedig a pénzügyi szervezetek belső ellenőrzési funkciója képviseli. A compliance tevékenysége sokrétű, kezeli a belső szabályzatok jogszabályi összhangján túl az összeférhetetlenség és érdekkonfliktus kérdését, illetve a pénzmosás és terrorizmus finanszírozás elleni küzdelem, az adatvédelem, a piaci visszaélések megelőzése, a pénzügyi és befektetési szolgáltatások elkülönítése, az ügyfelekkel való tisztességes bánásmód és bizonyos esetekben a csalásmegelőzési tevékenység témáit.
Tavaly nyáron a Magyar Nemzeti Bank frissítette a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontrollfunkcióiról szóló ajánlását, amely a korábbi szabályozáshoz képest több ponton hozott változást.
A módosítások hátterét lényegében a jogszabályi előírások, illetve az európai szabályozói elvárások változásai jelentették, valamint több ponton beépültek a hazai felügyeleti tapasztalatok is.
Az egyik jelentős mértékben módosult témakör a megfelelőség biztosítási funkció, amelynél kiemelendők a kockázatalapú működés kapcsán beépített kiegészítések. A compliance funkcióval kapcsolatban fokozatosan alakult ki a kockázatalapú működés elvárása. Míg a korai ajánlások konkrétan nem említették a funkcióval kapcsolatban ezen elvárást, később már általános elvárásként jelent meg a kockázat alapon való működés elve.
Az új MNB-ajánlás konkrétan meghatároz bizonyos alapvető elemeket és támpontot nyújt a kockázatalapú működés kialakításához. Ehhez elengedhetetlen egy megfelelőségi szempontú kockázatértékelés elvégzése a szervezetre vonatkozóan. Az értékelés során kialakult kockázati térkép tükrözi az intézmény belső és külső megfelelőségi helyzetét, feltárja a potenciális kockázatokat, ily módon képes meghatározni, hogy milyen szempontok befolyásolják a tevékenységét, mire fókuszáljon működése során a megfelelőségbiztosítási terület. Az így elkészített megfelelőségi kockázati mátrix alapján határozza meg compliance munkatervét, tevékenységének eszközeit és módszereit.
A kockázatértékelés során három fő kérdéskört szükséges értékelni. Elsőként fel kell mérni a szervezet folyamatait, termékeit, másodikként pedig az ebben rejlő (inherens) kockázatokat. Utóbbi során figyelembe kell venni az adott intézmény sajátosságait, a szervezet működéséhez köthető kockázatokat, például a kitűzött értékesítési célokat, portfólióminőséget stb. Figyelembe kell venni az intézményre vonatkozó szabályozói környezetet, az ahhoz kapcsolódó kockázatokat, a jogszabályváltozásokat és az egyéb külső tényezőket. Végül harmadikként elengedhetetlen a belső kontrollfolyamatok értékelése. Ennek során a folyamatokba épített és vezetői kontrollokat, a monitoringtevékenységeket, illetve többek között a működési kockázatok kezelését mérik fel.
A kockázatok felmérése során a compliance alkalmazhat kérdőíveket, a többi szervezeti egység önértékeléseit, a múltban keletkezett adatokat, valamint javasolt a súlyossági és gyakorisági becslésen alapuló mérési, kezelési módszertan is. Utóbbi segítségével megvizsgálhatjuk, hogy korábban milyen gyakorisággal és súlyossággal következtek be bizonyos nem kívánt események, hibák, ez alapján meghatározhatók a kockázati szintek. Az MNB elvárása szerint a megfelelőségi kockázatértékelést legalább évente egyszer szükséges felülvizsgálni annak érdekében, hogy a compliance tevékenységeinek célkitűzései, súlypontjai mindig aktuálisak legyenek.
Az ajánlás elvárja, hogy a compliance terület a megfelelőségbiztosítási vizsgálatai során tett megállapításait, javaslatait a későbbiekben nyomon kövesse, megbizonyosodjon a feltárt hiányosságok kijavításáról, valamint ezekről rendszeresen beszámoljon a vezető testületek részére.
A folyamatos működés során fontos a compliance állandó jelenléte a szervezet életében. Egyrészt, hogy hatékony támogatást nyújtson az üzleti területek és a menedzsment részére, másrészt, hogy releváns információkhoz jusson a megfelelő időben.
Egy jól működő hitelintézeti compliance funkció versenyelőnyt is jelenthet, amellett, hogy alapvető célja a jogi megfelelés biztosítása és a működéshez, a belső folyamati eljárásokhoz kapcsolódó kockázatok szintjének minimálisra csökkentése. Az adott pénzügyi szervezet felső vezetésének elköteleződése és a compliance személyzet megfelelő szakmai színvonala elengedhetetlenül szükséges ahhoz, hogy az intézményi kultúra részévé váljon a compliance, és megfelelően betöltse funkcióját. Az elmúlt húsz évben jelentős fejlődésen ment keresztül e funkció az EU-ban és hazánkban is, olyannyira, hogy mára a pénzügyi vállalati kultúra szerves része lett.
